Программа: phpBB 2.0.21, punBB 1.2.12

При помощи уязвимости нападающий может загрузить файл в произвольное место на сервере и выполнить произвольный PHP-код с правами уязвимого web-сервера. Используя символы "%00" пользователь может загрузить аватар с внедренным кодом в любое место и выполнить его от имени сервера.

Эксплоит



Оставить мнение