Программа: Geeklog версии до 1.3.11sr4 и 1.4.0sr1
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные
SQL команды в базе данных приложения и выполнить произвольный PHP сценарий на
системе.
1. Уязвимость существует из-за недостаточной обработки данных, передаваемых в
файлах куки в сценариях users.php и lib-sessions.php. Удаленный пользователь
может с помощью специально сформированного файла куки выполнить произвольные SQL
команды в базе данных приложения.
2. Уязвимость существует из-за недостаточной обработки данных, передаваемых в
файле куки в сценарии lib-common.php. Удаленный пользователь может подключить и
выполнить произвольные файлы на локальной системе. Используя уязвимость #1
злоумышленник может внедрить произвольный PHP код в файл, логирующий SQL ошибки
("error.log") и выполнить произвольный PHP сценарий на целевой системе.
