Fastpublish CMS, vzdálené vykonání kódu
31.05.2006Devil team oznámil zranitelnost Fastpublish CMS ve verzi 1.6.9.d. Jde o možnost vzdálené vložení a vykonání skriptu pomocí upravení URL. Na vině je, jak jinak, nedostatečné ošetření vstupních hodnot. V původním oznámení byl zveřejněn i exploit.
Zpět