Программа: MoSpray (компонент Mambo) .8 RC1, возможно
другие версии.
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "basedir" в
сценарии components/com_mospray/scripts/admin.php. Удаленный
пользователь может выполнить произвольный
PHP сценарий на целевой системе с
привилегиями Web сервера. Для удачной
эксплуатации уязвимости опция "register_globals"
должна быть включена в конфигурационном
файле PHP.
Пример:
http://victim/components/com_mospray/scripts/ admin.php?basedir=yourcode.txt?&cmd=id
