Программа: Nuked-Klan 1.5b и более ранние версии
Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь может включить произвольные сценарии и перезаписать файл конфигурации.
Приложение не проверяет данные, представленные пользователем в параметре "user_langue" в "index.php". Уязвимость может использоваться для включения произвольных сценариев, расположенных на локальной системе.
Также можно перезаписать глобальные переменные, определенные в файле конфигурации. Уязвимость может использоваться для изменения файла конфигурации.