Программа: phpFK 7.03

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «_FORUM[settings_design_style]» сценарием
page_bottom.php. Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера. Успешное
эксплуатирование уязвимости требует включение опции "register_globals" в
конфигурационном файле PHP.

Эксплоит:

path/include/page_bottom.php?_FORUM[settings_design_style]={[(local_file)]}%00



Оставить мнение