Программа: Firefly 1.1.01

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «doc_root» сценариями localize.php и config.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

[Path]/modules/admin/include/localize.php?doc_root=Shell
[Path]/modules/admin/include/config.php?doc_root=Shell



Оставить мнение