Программа: Reamday Enterprises Magic News Lite 1.2.3 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
не целевой системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "php_script_path" в сценарии "preview.php". Удаленный пользователь
может с помощью специально сформированного URL выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации
уязвимости опция "register_globals" должна быть включена.
2. Отсутствует инициализация переменных $passwd, $admin_password, $new_passwd и
$confirm_passwd" в сценарии "profile.php". Удаленный пользователь может изменить
настройки (например, пароль администратора приложения) в сценарии "config.php"
без аутентификации. Для удачной эксплуатации уязвимости опция "register_globals"
должна быть включена.
