Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files. مرت على المدخلات "phpbb_root_path" معلمة في "المزاد / auction_common.php" ليست على الوجه الصحيح التحقق منها ، قبل ان يتم استخدامها لتشمل ملفات. This can be exploited to include arbitrary files from external and local resources. هذا يمكن ان تستغل لتشمل ملفات التعسفي من الموارد المحلية والخارجية.

The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m. ضعف ، واكتشف vietmafia ، وقد أكد ذلك في النسخه 1.3m. Other versions may also be affected. الاصدارات الأخرى ويمكن ايضا ان تتأثر.

Protection / Solution حمايه / الحل
1. Disable “register_globals” تعطيل "register_globals"
2. Edit the source code to ensure that input is properly verified. تحرير شفره المصدر لضمان التحقق من المدخلات بشكل صحيح.

via عن طريق Pridels