Local PHP source code injection
Безопасность; Интернет; Программирование
Локальная PHP инъекция
Данная уязвимость является разновидностью уязвимости PHP source code injection. Она позволяет выполнять в качестве PHP-сценария любой файл, размещенный на локальном сервере. Данная уязвимость позволяет работать с файлами по протоколам HTTP и FTP. Заключается она в недостаточной проверке значений переменных, которые передаются пользователем через GET, POST или COOKIE параметры, и используются внутри функций наподобие include() и require().
Источник:
Словарь компьютерных терминов
на Gufo.me