Внедрение PHP кода в ShoutPro

21 апреля 2007 | d4rkr00t | Security

Программа: ShoutPro 1.5.2, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «shout» в сценарии shoutbox.php перед сохранением данных в файл shouts.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. URL производителя: www.shoutpro.com Решение: Способов устранения уязвимости не существует в настоящее время.

Главная Статьи Уязвимости Форум О проекте