Программа: Cru Content CMS

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре "file" сценарием cms/download.php.
Атакующий может выгрузить произвольные файлы, находящиеся на целевой системе.

Эксплоит:

www.site.com/index.php?func=<http://www.site.com/index.php?func=><shell.txt?>

Оставить мнение