Программа: 
Comdev Links Directory 3.x, 4.x
Comdev Photo Gallery 3.x ,4x
Comdev News Publisher 3.x, 4.x
Comdev Vote Caster 3.x, 4.x
Comdev Customer Helpdesk 3.x
Comdev Web Blogger 3.x
Comdev Contact Form 3.x
Comdev Guestbook 3.x
Comdev FAQ Support 3.x, 4.x
Comdev eCommerce 3.x, 4.x
Comdev Newsletter 3.x, 4.x
Comdev Events Calendar 3.x, 4.x
Comdev CSV Importer 3.x

Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода на целевой системе.
Уязвимость существует из-за некорректной обработки входных данных в параметре «path[docroot]» сценарием include.php.
Успешное эксплуатирование уязвимости в продуктах Comdev требует включение
опции "register_globals".



Оставить мнение