Программа: CMS Made Simple 1.6.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «url» сценарием output.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

http://[site]/[cms_path]/modules/Printing/output.php?url=L2V0Yy9wYXNzd2Q=



Оставить мнение