Программа: FCKeditor 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за ошибки в функциональности загрузки файлов на сервер. Атакующий может использовать NTFS Alternate Data Stream (ADS) в качестве имен файлов, что позволит обойти фильтр расширений и загрузить на сервер файлы с произвольными расширениями.
Эксплуатирование уязвимости требует использование файловой системы NTFS и разрешение загрузки файлов в
"config.php". 

Пример:

file.php::$DATA



Оставить мнение