Программа: TCExam 10.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за того, что сценарий admin/code/tce_functions_tcecode_editor.php
позволяет загружать файлы с произвольными расширениями внутри webroot
директории.
Атакующий может перезаписать произвольные файлы на целевой системе.

Эксплоит



Оставить мнение