Программа: DokuWiki

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку и выполнить произвольный сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "w" и "h" сценарием lib/exec/fetch.php перед передачей приложению "convert". Эксплуатирование уязвимости вызовет резкое потребление ресурсов памяти и процессора системы или приведет к возможности инжектировать произвольные шелл-команды.

Удачное эксплуатирование уязвимости требует включение свойства "$conf[imconvert]".



Оставить мнение