Программа: mxBB Module Activity Games 0.92

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "board_config[default_lang]" сценарием includes/act_constants.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://[target]/[path]/includes/act_constants.php?board_config[default_lang] =[File]



Оставить мнение