Программа: SunShop Shopping Cart 3.5/4.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «abs_path» сценариями index.php и checkout.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

www.target.com/index.php?abs_path=[evilcode]
www.target.com/checkout.php?abs_path=[evilcode]



Оставить мнение