Программа: Advanced-Clan-Script 3.x

Обнаруженная уязвимость в Advanced-Clan-Script может быть использована для подключения произвольных локальных файлов и файлов с внешних ресурсов. Данные, передаваемые через параметр "content" не правильно обрабатываются сценарием mcf.php.

Пример:

http://www.test.com/path/mcf.php?content=xpl



Оставить мнение