Программа: Ve-EDIT 0.1.4

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «_GET[filename]» сценарием debug_php.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://localhost/[PATH]/debugger/debug_php.php?_GET[filename]= [LF?]



Оставить мнение