Программа: SiteX CMS 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "THEME_FOLDER" сценариями themes/Corporate/homepage.php,
themes/Fusion/homepage.php, themes/Joombo/homepage.php, themes/Streamline/homepage.php
и themes/Structure/homepage.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит

Оставить мнение