Программа: eFront 3.5.1 build 2710

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за того, что приложение не проверяет
расширение загружаемых файлов. Атакующий может загрузить произвольные файлы,
например PHP сценарии, на целевую систему. Впоследствии атакующий может
выполнить произвольный код на целевой системе.

Эксплоит



Оставить мнение