Программа: e-Vision CMS 2.02

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе и SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценариями admin/show_img.php и admin/functions.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе и SQL команды в базе данных приложения.

Эксплоит



Оставить мнение