Программа: YapBB 1.2 Beta2

Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «GLOBALS[includeBit]» сценарием yapbb_session.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

Пример:

http://site/include/yapbb_session.php?GLOBALS[includeBit]=sh3ll



Оставить мнение