Программа: xml2owl 0.1.1

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием showCode.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

http://www.site.com/showCode.php?path=;uname -a



Оставить мнение