• Партнер

  • Программа: b1gbb 2.24.0

    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
    Уязвимость существует из-за недостаточной обработки входных данных в параметре «tfooter» сценарием footer.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

    Пример:

    http://www.name/path/footer.inc.php?tfooter=shell?

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии