Программа: SiteDepth CMS 3.44

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «name» сценарием ShowImage.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://noobie.com/sitedepth/ShowImage.php?name= ../../../../../../../../etc/passwd



Оставить мнение