Программа: OPT Max 1.2.6, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"CRM_inc" в сценарии include/urights.php. Удаленный пользователь можетвыполнить произвольный PHP сценарий на целевой системе с привилегиямиWeb сервера. Пример:
http://victim/[opt_path]/include/urights.php?CRM_inc=[evil_scripts.txt]
URL производителя: www.lanifex.com/business/business_en/products/815.html
Решение: Способов устранения уязвимости не существует в настоящее время.