Программа: OpenDock Easy Blog 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре "doc_directory" различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на уязвимой системе с привилегиями веб-сервера.
Успешное эксплуатирование уязвимости требует включение опции "register_globals".
Примеры:
http://[host]/sw/lib_up_file/file.php?doc_directory=[file]
http://[host]/sw/lib_comment/comment.php?doc_directory=[file]
http://[host]/sw/lib_find/find.php?doc_directory=[file]
