Программа: Web-News 1.x

Уязвимость найденная в Web-News позволяет злоумышленникам скомпрометировать уязвимую систему. Данные переданные через параметр "content_page" обрабатываются некорректно скриптом template.php. Это может быть использовано для подключения различных файлов как локальных, так и с внешних источников.



Оставить мнение