• Партнер

  • Программа: Sitellite CMS 4.2.12

    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
    Уязвимость существует из-за недостаточной обработки входных данных в параметре «FORUM[LIB]» сценарием 559668.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.  

    Пример:

    xxx.com\path\saf\lib\PEAR\PhpDocumentor\Documentation\tests\559668.php?FORUM[LIB]=Shell

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии