Программа: FreeWebshop.org 2.2.9 RC2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «lang_file» сценарием startmodules.inc.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

/path/includes/startmodules.inc.php?lang_file=…/../../../etc/passwd



Оставить мнение