Программа: La-Nai CMS 1.2.16

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием /include/fckeditor/editor/filemanager/upload/php/upload.php. Атакующий может загрузить произвольные файлы на целевую систему.

Эксплоит

Оставить мнение