Программа: dadaIMC 0.x

Уязвимость позволяет удаленному пользователю загружать на сервер произвольные файлы.
Уязвимость существует из-за того, что файл «[webroot]/.htaccess» содержит директиву «FilesMatch», конфигурирующую Web сервер таким образом, чтобы воспринимать все файлы с именами, содержащими такие слова как «feature», «editor», «newswire», «otherpress», «admin», «pbook», «media» или «mod», как PHP сценарии. Атакующий может загружать на сервер произвольные файлы. Эксплуатирование уязвимости требует, чтобы dadaIMC была установлена в среду, имеющую общий доступ.



Оставить мнение