Программа: dadaIMC 0.x

Уязвимость позволяет удаленному пользователю загружать на сервер произвольные файлы.
Уязвимость существует из-за того, что файл "[webroot]/.htaccess" содержит директиву "FilesMatch", конфигурирующую Web сервер таким образом, чтобы воспринимать все файлы с именами, содержащими такие слова как "feature", "editor", "newswire", "otherpress", "admin", "pbook", "media" или "mod", как PHP сценарии. Атакующий может загружать на сервер произвольные файлы. Эксплуатирование уязвимости требует, чтобы dadaIMC была установлена в среду, имеющую общий доступ.

Оставить мнение