Программа: openMairie openTel 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "dsn[phptype]" сценарием scr/soustab.php и в
параметре "path_om" parameter сценариями gen/obj/droit.class.php, gen/obj/profil.class.php,
и gen/obj/utilisateur.class.php . Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии