Программа: FlashChat версии до 4.6.2
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"dir[inc]" в сценариях inc/cmses/aedatingCMS2.php иinc/cmses/aedating4CMS.php. Удаленный пользователь может выполнитьпроизвольный PHP сценарий на целевой системе с привилегиями Webсервера.
URL производителя: www.tufat.com/s_flash_chat_chatroom.htm
Решение: Установите последнюю версию (4.6.2) с сайта производителя. настоящее время.