Программа: CCleague Pro 1.0.0

Уязвимость в CCleague Pro позволяет
злонамеренному пользователю раскрыть
чувствительную информацию и потенциально
скомпрометировать уязвимую систему.
Приложение не проверяет параметр "language"
в куки перед тем, как он используется для
включения файлов. В результате можно
включить произвольные файлы в на локальной
системе. Например можно включить
произвольный PHP код из журналов регистрации
Apache Web сервера.

Эксплоит



Оставить мнение