Программа: SQLiteManager 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных, поступающих из "SQLiteManager_currentTheme" cookie в сценарий index.php. Атакующий может использовать атаку обхода директорий и выгрузить произвольные файлы с целевой системы. Эксплуатирование уязвимости требует выключение опции "magic_quotes_gpc".



Оставить мнение