Программа: phPay 2.02.1 , возможно более ранние
версии.

Уязвимость позволяет удаленному
пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за
отсутствия ограничения на доступ к файлу
nu_mail.inc.php. Удаленный пользователь может
передать параметры сценарию посредством GET
запроса и отправить произвольные email
сообщения.

Эксплоит



Оставить мнение