Программа: WebCalendar 1.x

Нападающий может получить, перезаписать произвольные файлы на целевой системе и включить произвольные PHP файлы с внутренних и внешних источников. Уязвимость существует из-за ошибки в проверке входных данных перед их использованием с "noSet" установкой параметра. Атакующий может перезаписать определенные переменные, а также включить произвольные PHP файлы с внутренних и внешних источников.



Оставить мнение