Программа: W-Agora 4.1.6
Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптингу и
подключению произвольного PHP кода.
Уязвимы следующие сценарии к PHP include:
- include/auth.php3
- editform.php3
- modules.php3
- index.php3
- insert.php3
- update.php3
- browse.php3
Также сообщается, что '<LIMIT GET>' тэг в '.htaccess' файлах позволяет POST и другим HTTP запросам активировать сценарии.
