Программа: PHP Live Helper 2.0.1

Найденные уязвимости позволяют удаленному злоумышленнику осуществить доступ к
файловой системе, выполнить произвольные SQL команды в базе данных приложения и
выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
global.php. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения.

2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
libsecure.php. Атакующий может перезаписать переменные приложения.

3) Уязвимость возникает из-за ошибки в проверке входных данных сценарием /includes/globalsoff.php.
Атакующий может выполнить произвольный код на целевой системе.


Эксплоит



Оставить мнение