Программа: DZCP 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в cookie параметре "language" сценарием inc/bbcode.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

Cookie: [prefix]_language=../../../1;
Файл должен существовать.

Оставить мнение