Программа: e-Vision CMS 1.x

Найденные уязвимости позволяют злоумышленникам провести SQL-инжектирование в e-Vision CMS с целью скомпрометировать уязвимую систему.

1) Данные вводимые через параметр "from" не правильно обрабатываются в сценарии all_users.php перед выполнением SQL-запроса.

Эксплоит

2) Ошибка в проверке валидности ввода в сценарии x_image.php может быть поэксплуатирована с целью выполнения произвольного PHP-скрипта путем загрузки специально составленных PHP-файлов в директорию "imagebank".



Оставить мнение