Программа: openEngine 2.0 beta4

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «oe_classpath» сценарием openengine.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://site.com/[openengine20]/cms/system/openengine.php?oe_classpath=[spread???]



Оставить мнение