Программа: Advanced Electron Forum (AEF) 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за небезопасного использования вызовов
"preg_replace()" с модификатором "e". Атакующий может оставить в форуме данные
со специально сформированным тегом "email", что приведет к выполнению
произвольного PHP кода.



Оставить мнение