Программа: phpBBFM 206-3-3

Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" сценарием lang_prillian_faq.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.site.com/language/lang_english/ lang_prillian_faq.php?phpbb_root_path=shell



Оставить мнение