Программа: PHP-Nuke Module PostGuestbook 0.6.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «tpl_pgb_moddir» сценарием header.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

[VicTim]/modules/postguestbook/styles/internal/header.php?tpl_pgb_moddir=Shell.php?



Оставить мнение