Программа: MySpeach 3.0.7

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием chat.php, а также из-за ошибки фильтрации символов \x0 (url кодированных сиволов: %00). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опций «register_globals» и «allow_url_fopen» в конфигурационном файле PHP.

Примеры



Оставить мнение