Contao CMS: уязвимости, эксплоит на unserialize()
Contao CMS <= 3.2.4 неверно проверяет переданные значения в некоторых местах, где они прямо передаются PHP функции unserialize. Исправлено в Contao 3.2.5.
Пользовательский ввод переданный напрямую в unserialize(), возможно приводит к исполнению кода.
Источник: http://0day.today/exploit/21858
Пользовательский ввод переданный напрямую в unserialize(), возможно приводит к исполнению кода.
Источник: http://0day.today/exploit/21858
