Программа: DotClear 1.x

Найденная уязвимость позволяет загрузить произвольные файлы на целевую систему. Уязвимость существует из-за ошибки в сценарии ecrire/images.php при проверке расширений подгружаемых файлов. Атакующий может загрузить специально составленный файл с расширением .php, содержащий одновременно корректно составленный сценарий и изображение, корректно распознаваемое функцией PHP getimagesize(), что позволит выполнить произвольный код на целевой системе.



Оставить мнение