Программа: PHP-Update 2.7

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения, повысить свои привилегии и выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием /code/guestadd.php и других сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения, повысить свои привилегии и выполнить произвольный код на целевой системе.

Эксплоит



Оставить мнение