Уязвимость системы управления контентом Exponent CMS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметра sc сценария install/index.php
Использование рекомендаций:
http://www.exponentcms.org/news/patch-3-released-for-v2-3-7
| Балл | 10 — критическая опасность |