Программа: IM Portal 1.2.0.

Найденная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость возникает из-за недостаточной обработки данных в параметре "phpbb_root_path" в сценарии includes/functions_portal.php. Удаленный пользователь может выполнить произвольный PHP сценарий на уязвимой системе с привилегиями веб-сервера.

Эксплуатация уязвимости требует включение опции "register_globals".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии