Global PHP source code injection
Безопасность; Интернет; Программирование
Глобальная PHP инъекция
Данная уязвимость является разновидностью уязвимости PHP source code injection. Она отличается тем, что позволяет выполнять произвольный код, размещенный на сторонних серверах в Интернете (загружать и обрабатывать содержимое HTML-страниц и т.п.). Данная уязвимость позволяет работать с файлами по протоколам HTTP и FTP. Заключается она в недостаточной проверке значений переменных, которые передаются пользователем через GET, POST или COOKIE параметры, и используются внутри функций наподобие include() и require().
Источник:
Словарь компьютерных терминов
на Gufo.me