Программа: WebBuilder 2.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «GLOBALS[core][module_path]» сценарием StageLoader.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://victim.com/[path]/library/StageLoader.php?GLOBALS[core][module_path]=Evil.txt?



Оставить мнение