Программа: Ultimate PHP Board 2.0

Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре «_CONFIG[skin_dir]» сценарием header_simple.php. Атакующий может выполнить произвольный сценарий с привилегиями запущенного Web сервера.

Пример:

http://vul_site/path/includes/header_simple.php?_CONFIG[skin_dir]=shell

Оставить мнение