Программа: Gazelle CMS 1.0

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный PHP сценарий, произвести XSS нападение, обойти ограничения
безопасности и выполнить произвольный код на целевой системе. Уязвимость
возникает из-за ошибки в проверке входных данных сценариями renew.php, index.php,
user.php и settemplate.php. Аткующий может выполнить произвольный PHP сценарий,
произвести XSS нападение, сбросить пароль и выполнить произвольные команды на
целевой системе.

Эксплоит

Оставить мнение