|
Программа: Admbook 1.2.2 и более ранние версии.
Уязвимость существует из-за недостаточной обработки входных данных в HTTP
заголовке "X-Forwarded-For" перед записью их в файл "content-data.php".
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера. Удачная эксплуатация уязвимости требует,
чтобы файл "banned-ip-data.php" был некорректно сконфигурирован (значение по
умолчанию).
Эксплоит
Уязвимости в Admbook (всего 1)
В энциклопедии: PHP-инклюдинг
|
