Программа: OpenDock Easy Blog 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре «doc_directory» различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на уязвимой системе с привилегиями веб-сервера.
Успешное эксплуатирование уязвимости требует включение опции «register_globals».

Примеры: 

http://[host]/sw/lib_up_file/file.php?doc_directory=[file]
http://[host]/sw/lib_comment/comment.php?doc_directory=[file]
http://[host]/sw/lib_find/find.php?doc_directory=[file]

Оставить мнение