Программа: TorrentFlux 2.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "alias" сценарием downloaddetails.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит

2) Уязвимость существует из-за недостаточной обработки входных данных сценарием maketorrent.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит



Оставить мнение