Программа: local Calendar System 1.1

Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных сценарием db/txt.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опции
"register_globals".

Пример: 

http://[target]/[path]/db/txt.inc.php?file=[file]&check=0&email[to]=[evil
code]

Оставить мнение