Программа: FCKeditor 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке загружаемых на систему файлов в editor/filemanager/upload/php/upload.php когда имя файла имеет множественные расширения. Удаленный пользователь может загрузить произвольный PHP сценарий и выполнить его на целевой системе с привилегиями Web сервера. Выполнение PHP сценария зависит от настройки HTTP сервера (необходимо, чтобы Apache сервер был установлен с модулем "mod_mime").



Оставить мнение