Программа: DMXReady Contact Us Manager 1.1

Найденная уязвимость позволяет изменить произвольные данные приложения на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных.
Атакующий может изменить произвольные данные приложения на целевой системе.

Эксплоит:

You Find -> http://[target]/[path]//applications/ContactUsManager/inc_contactusmanager.asp
Edit -> http://[target]/[path]//admin/ContactUsManager/add_category.asp

Оставить мнение