Программа: 
eCardMAX HotEditor 4.x
eCardMAX HotEditor 4.x (module for MyBB)

Уязвимость позволяет удаленному пользователю
прочитать произвольные файлы на уязвимой
системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «first» сценарием
keyboard.php.

Успешное эксплуатирование уязвимости требует включение опции «register_globals» в конфигурационном файле
PHP.

Эксплоит



Оставить мнение