Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files. Input passati al "phpbb_root_path" parametro "asta / auction_common.php" non è correttamente verificata, prima che venga utilizzato per includere file. This can be exploited to include arbitrary files from external and local resources. Questo può essere sfruttata per includere file arbitrari da esterno e risorse locali.

The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m. La vulnerabilità, scoperta da VietMafia, è stato confermato in versione 1.3m. Other versions may also be affected. Altre versioni possono anche essere colpiti.

Protection / Solution Di protezione / Soluzione
1. Disable “register_globals” Disattivare "register_globals"
2. Edit the source code to ensure that input is properly verified. Modificare il codice sorgente al fine di garantire che ingresso è verificato correttamente.

via Pridels