Программа: OpenDock Easy Gallery 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре «doc_directory» различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на уязвимой системе с привилегиями веб-сервера.
Успешное эксплуатирование уязвимости требует включение опции
"register_globals".

Примеры: 

http://[host]/sw/lib_up_file/file.php?doc_directory=[file]
http://[host]/sw/lib_comment/comment.php?doc_directory=[file]
http://[host]/sw/lib_session/session.php?doc_directory=[file]
http://[host]/sw/lib_user/user.php?doc_directory=[file]

Оставить мнение