Программа: EZCMS 1.2
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных
сценарием index.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Пример:
http://site.com/index.php?page=1 and 1=1
http://site.com/index.php?page=1 and 1=2
2) Уязвимость существует из-за ошибки, позволяющей получить доступ к Remote
File Manager. Удаленный пользователь может получить привилегии администратора на
целевой системе.
Пример:
http://site.com/ezcms/admin/filemanager/
