Программа: PHP::HTML 0.6.4

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «htmlclass_path» сценарием phphtml.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

xxx.com\path\phphtml.php?htmlclass_path=SH3ll.txt?



Оставить мнение