Программа: WebCalendar 1.x

Нападающий может получить, перезаписать произвольные файлы на целевой системе и включить произвольные PHP файлы с внутренних и внешних источников. Уязвимость существует из-за ошибки в проверке входных данных перед их использованием с "noSet" установкой параметра. Атакующий может перезаписать определенные переменные, а также включить произвольные PHP файлы с внутренних и внешних источников.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии