• Партнер

  • Программа: FCKeditor 2.x

    Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
    Уязвимость существует из-за ошибки в функциональности загрузки файлов на сервер. Атакующий может использовать NTFS Alternate Data Stream (ADS) в качестве имен файлов, что позволит обойти фильтр расширений и загрузить на сервер файлы с произвольными расширениями.
    Эксплуатирование уязвимости требует использование файловой системы NTFS и разрешение загрузки файлов в
    "config.php". 

    Пример:

    file.php::$DATA

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии