Программа: DeluxeBB 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "templatefolder" сценарием sig.php. Успешное эксплуатирование уязвимости требует включение свойства "register_globals" и выключение свойства "magic_quotes_gpc".

Пример:

http://[host]/templates/deluxe/cp/sig.php?settings[smilies] =on&templatefolder=[file]%00



Оставить мнение