Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files. Entrée passé à la "phpbb_root_path" paramètre "vente aux enchères / auction_common.php" n'est pas correctement vérifié, avant qu'il ne soit utilisée pour inclure des fichiers. This can be exploited to include arbitrary files from external and local resources. Cela peut être exploité pour inclure des fichiers arbitraires de l'extérieur et des ressources locales.

The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m. La vulnérabilité, découverte par VietMafia, a été confirmée dans la version 1,3. Other versions may also be affected. Autres versions mai également être touchés.

Protection / Solution Protection / Solution
1. Disable “register_globals” Désactiver "register_globals"
2. Edit the source code to ensure that input is properly verified. Modifier le code source pour faire en sorte que d'entrée est correctement vérifiée.

via par Pridels