Программа: IM Portal 1.2.0.

Найденная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость возникает из-за недостаточной обработки данных в параметре "phpbb_root_path" в сценарии includes/functions_portal.php. Удаленный пользователь может выполнить произвольный PHP сценарий на уязвимой системе с привилегиями веб-сервера.

Эксплуатация уязвимости требует включение опции "register_globals".



Оставить мнение