Программа: openMairie openCourrier 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "dsn[phptype]". Удаленный пользователь может выполнить произвольный
PHP сценарий на целевой системе с привилегиями Web сервера.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "path_om" сценариями obj/bible.class.php, obj/dossier.class.php, obj/service.class.php,
obj/collectivite.class.php, obj/droit.class.php, obj/tache.class.php, obj/emetteur.class.php,
obj/utilisateur.class.php, obj/courrier.recherche.tab.class.php, и obj/profil.class.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.
