Программа: dadaIMC 0.x

Уязвимость позволяет удаленному пользователю загружать на сервер произвольные файлы.
Уязвимость существует из-за того, что файл "[webroot]/.htaccess" содержит директиву "FilesMatch", конфигурирующую Web сервер таким образом, чтобы воспринимать все файлы с именами, содержащими такие слова как "feature", "editor", "newswire", "otherpress", "admin", "pbook", "media" или "mod", как PHP сценарии. Атакующий может загружать на сервер произвольные файлы. Эксплуатирование уязвимости требует, чтобы dadaIMC была установлена в среду, имеющую общий доступ.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии