Программа: Simple PHP Scripts Gallery 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «gallery» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости для включения файлов с внешних ресурсов требует включение опции "allow_url_fopen" и "allow_url_include" в конфигурационном файле PHP.

Успешное эксплуатирование уязвимости для включения файлов с локальных ресурсов требует выключение опции "magic_quotes_gpc" в конфигурационном файле PHP.



Оставить мнение