Программа: OpenDock Easy Doc 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре "doc_directory" различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на уязвимой системе с привилегиями веб-сервера. Успешное эксплуатирование уязвимости требует включение опции "register_globals".

Примеры: 

http://[host]/sw/lib_up_file/file.php?doc_directory=[file]
http://[host]/sw/lib_comment/comment.php?doc_directory=[file]
http://[host]/sw/lib_find/find.php?doc_directory=[file]

Оставить мнение