Программа: phpPgAds, phpAdsNew 2.0.5 и более ранние
версии
Уязвимости позволяют удаленному
пользователю выполнить произвольный код на
целевой системе, включить и выполнить
произвольные локальные файлы и внедрить SQL
команды. Уязвимость обнаружена в сторонней
XML-RPC библиотеке. Удаленный пользователь
может выполнить произвольный код на
целевой системе. Не фильтруются некоторые
GET переменные. Удаленный пользователь может
заставить систему включить локальные файлы.
Программа не проверяет данные в 'clientid'
параметре. Удаленный пользователь может
представить специально обработанное
значение чтобы выполнить произвольные SQL
команды на основной базе данных.
