Программа: Dance Music 1.x (module for PHP-Nuke)

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре "ACCEPT_FILE[1]" через modules.php в инсталляции PHP-Nuke в сценарии index.php (когда "page" установлен в значение "1"). Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.



Оставить мнение