Программа: PhpDig 1.6.5
Уязвимость обнаружена в PhpDig. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Уязвимость включения файла обнаружена в 'includes/config.php/ в переменной $relative_script_path. Удаленный пользователь может определить удаленное местоположение для этой переменной, чтобы включить произвольный файл, который будет выполнен на целевом сервере с привилегиями Web сервера. Программа включает без проверки следующие файлы:
$relative_script_path/locales/$phpdig_language-language.php
$relative_script_path/locales/$phpdig_language-language.php
$relative_script_path/loca les/en-language.php
$relative_script_path/libs/phpdig_functions.php
$relative_script_path/libs/function_phpdig_form.php
$relative_script_path/libs/mysql_functions.php
