✔PHP-инклюдинг в AzDGVote - «Интернет»
Программа: AzDGVote 1.0, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "int_path" в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
URL производителя: http://www.azdg.com/scripts.php#4
Решение: Способов устранения уязвимости не существует в настоящее время.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила поведения на сайте.