Программа: Wikepage Opus 10 2006.2a , возможно более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным файлам на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lng" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса просмотреть произвольные файлы на системе. Для удачной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.

Эксплоит



Оставить мнение