Программа:
Crossday Discuz! Board 6.x
Crossday Discuz! Board 7.x

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "creditsformula" сценарием wap/index.php. Удаленный
пользователь может выполнить произвольный PHP код на целевой системе.

Эксплоит:


http://www.80vul.com/dzvul/sodb/13/dz-exp-sodb-2008-13_php.htm



Оставить мнение