Программа: AJ-Fork 167
Удаленный пользователь может получить доступ к некоторым файлам и каталогам. Удаленный пользователь может определить инсталляционный путь. Локальный пользователь может получить административный доступ к приложению.
Удаленный пользователь может получить доступ к файлам в data, inc, plugisn, skins, и tools каталогах и может загрузить некоторые файлы в этих каталогах.
Пример:
http://[target]/ajfork/inc/main.mdu
Также сообщается, что удаленный пользователь может получить доступ к резервному каталогу:
http://localhost/ajfork/data/backup/[name of backup directory]
Локальный пользователь может изменить 'users.db.php', чтобы добавить административную учетную запись.
Некоторые сценарии могут быть вызваны напрямую, чтобы заставить систему отобразить инсталляционный путь. Уязвимые файлы: auto-acronyms.php, auto-archive.php, count-article-views.php, kses.php, custom-quick-tags.php, disable-all-comments.php , easy-date-format.php, enable-disable-comments.php, filter-by-author.php, format-switcher.php, long-to-short.php, prospective-posting.php, и sort-by-xfield.php.
