Программа: WordPress DB Toolkit Plugin 0.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
wp-content/plugins/db-toolkit/data_form/fieldtypes/file/scripts/uploadify.php.
Атакующий может загрузить произвольные файлы на целевую систему.



Оставить мнение