Программа: STWC-Counter 3.4.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре «stwc_counter_verzeichniss» сценарием downloadcounter.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре «changetheme» сценарием stylecss.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/shopkitplus/enc/stylecss.php?changetheme=../../../../../../../../../../../../etc/passwd



Оставить мнение