Программа: Direct News 4.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "rootpath" сценарием admin/menu.php (когда "from_inc"
установлен в произвольное значение) и сценарием library/lib.menu.php, а также в
параметре "adminroot" сценариями admin/media/update_content.php и library/class.backup.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.



Оставить мнение