Программа: DokuWiki 2006-03-09b, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "TARGET_FN" в параметре bin/dwpage.php при копировании файлов. Удаленный пользователь может с помощью символов обхода каталога и модуля загрузки файлов выполнить произвольный PHP сценарий на целевой системе.



Оставить мнение