Soniks
29.07.2005, 03:07
Продукт: Manual
Ссылка на продукт: http://shkurki.ru/modules.php?name=Files&go=view_file&lid=108
Описание уязвимости:
Найдена уязвимость в модуле "Мануал". В данном модуле
отсутствует проверка переменной $manfile. В результате чего
возможен просмотр файлов на сервере и php инъекции в код
модуля при его выполнения
Устранение уязвимости:
Автор модуля извещен, ждем выхода новой версии. :smile:
Автор: Soniks
Ссылка на продукт: http://shkurki.ru/modules.php?name=Files&go=view_file&lid=108
Описание уязвимости:
Найдена уязвимость в модуле "Мануал". В данном модуле
отсутствует проверка переменной $manfile. В результате чего
возможен просмотр файлов на сервере и php инъекции в код
модуля при его выполнения
Устранение уязвимости:
Автор модуля извещен, ждем выхода новой версии. :smile:
Автор: Soniks