Дивіться також
- Електронні гроші. Webmoney. Частина 1.
- Як ізмініть напис "Привітання" в Windows XP
- PHP-інклюдінг в DigitalWebShop
- Widebook R590 - ігровий лептоп від LG
- PhotoFast G-Monster2 SFV1 - швидкісні SSD
- Windows заблокований, відправте смс [рішення]
- Резюме: WinDVD, RapGet, BitComet, Codec, Mp3tag, Azureus, Maxthon, Kerio MailServer, SmartFTP, ClamAV, GOM Player
- 3D LED телевізори Samsung C7000, C8000 і C9000
- "Зброя" для геймерів від ASUS
- Фотокамери для мандрівників
PHP-інклюдінг в системі управління змістом SyntaxCMS
Програма: SyntaxCMS 1.3 і більш ранні версії.
Небезпека: Висока
Наявність експлойтів: Ні
Опис:
Уразливість дозволяє віддаленому користувачу виконати довільний PHP сценарій на цільовій системі.
Уразливість існує через недостатню обробку вхідних даних у параметрі "init_path" в сценарії admin/testing/tests/0004_init_urls.php. Віддалений користувач може виконати довільний PHP сценарій на цільовій системі з привілеями Web сервера.
URL виробника: www.syntaxcms.org
Рішення: Встановіть виправлення з сайту виробника.
Джерело:
Реклама