Программа: openMairie openReglement 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "dsn[phptype]" и в параметре "path_om" сценариями:
/obj/accompagnants.class.php
/obj/centre.class.php
/obj/collectivite.class.php
/obj/doc_identite.class.php
/obj/dossier.class.php
/obj/droit.class.php
/obj/motif_retour.class.php
/obj/mention.class.php
/obj/motif_cni.class.php
/obj/profil.class.php
/obj/titre_presente_enf.class.php
/obj/utilisateur.class.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.
