Программа: Glossword 1.8.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «sys[path_addon]» сценарием custom_vars.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

Пример:

[path]/custom_vars.php?sys[path_addon]=EvilC0de

Оставить мнение