Программа: Softerra PHPLibrary 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lib_dir" сценариями lib/registry.lib.php, lib/sqlcompose.lib.php, и sqlsearch.lib.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Оставить мнение