Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files. Entrada pasó a la "phpbb_root_path" en el parámetro "subasta / auction_common.php" no está debidamente verificado, antes de que sea utilizada para incluir archivos. This can be exploited to include arbitrary files from external and local resources. Esto puede ser explotado para incluir archivos arbitrarios desde externos y los recursos locales.

The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m. La vulnerabilidad, descubierta por VietMafia, ha sido confirmada en la versión 1.3m. Other versions may also be affected. Otras versiones también pueden verse afectadas.

Protection / Solution Protección / Solución
1. Disable “register_globals” Deshabilitar "register_globals"
2. Edit the source code to ensure that input is properly verified. Editar el código fuente para asegurar que la entrada es verificada correctamente.

via a través de Pridels