Оффлайн
- Регистрация
- 25.01.17
- Сообщения
- 763
- Реакции
- 224
- Репутация
- 292
Уязвимость распространяется на версии Joomla: 1.5 по 3.4.5 включительно.
Инфо:
Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.
Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.
Модуль для Metasploit Framework.
Офф.:
Зеркало:
С уважением, Kenzu
Инфо:
Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.
Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.
Модуль для Metasploit Framework.
Офф.:
You must be registered for see links
Зеркало:
You must be registered for see links
С уважением, Kenzu