Программа: StoreFront for Gallery

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «GALLERY_BASEDIR» сценариями business_functions.php и ui_functions.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

mods/business_functions.php?GALLERY_BASEDIR=Shell
mods/ui_functions.php?GALLERY_BASEDIR=Shell



Оставить мнение