Программа: Kayako SupportSuite 3.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что сценарий syncml/index.php выводит содержимое массива "$_SERVER[]" неавторизованным пользователям. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе, например, значениям переменных среды, полному пути к корневой web директории и файлу syncml/index.php, и почтовому адресу администратора web сервера.

Пример:

http://localhost/kayako/syncml/

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии