Программа: SQuery 4.5, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "libpath" в различных сценариях в каталоге "lib/". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный PHP код на целевой системе с привилегиями Web сервера.

Уязвимость существует в следующих сценариях:

armygame.php
ase.php
devi.php
doom3.php
et.php
flashpoint.php
gameSpy.php
gameSpy2.php
gore.php
gsvari.php
halo.php
hlife.php
hlife2.php
igi2.php
main.lib.php
netpanzer.php
old_hlife.php
pkill.php
q2a.php
q3a.php
qworld.php
rene.php
rvbshld.php
savage.php
simracer.php
sof1.php
sof2.php
unreal.php
ut2004.php
vietcong.php

Для успешной эксплуатации уязвимости опция "register_globals" должна быть
включена.

Оставить мнение