Программа: osTicket 1.3.1 beta и боле ранние версии
Уязвимость позволяет удаленному
пользователю выполнить локальные файлы и
произвольные SQL команды в базе данных
приложения. Уязвимость существует из-за
недостаточной проверки входных данных в
сценарии 'class.ticket.php'. Удаленный пользователь
может послать специально сформированный POST
запрос и выполнить произвольные SQL команды.
Отсутствует фильтрация входных данных в
переменной 'inc' в сценариях 'view.php' и 'open.php'.
При включенной опции register_globals удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
локальный сценарий на целевой системе.
Пример:
http://[target]/osticket/view.php?inc=x
