Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files.入力に渡された" phpbb_root_path "のパラメータに"オークション/ auction_common.php "が適切に確認すると、前のファイルを含めることが使われています。 This can be exploited to include arbitrary files from external and local resources.これが悪用さ外部から任意のファイルを含めるとローカルリソースです。

The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m.この脆弱性は、発見されたvietmafia 、 1.3メートルのバージョンが確認された。 Other versions may also be affected.他のバージョンに影響されることもあります。

Protection / Solution 無し/解決策
1. 1 。 Disable “register_globals”無効"のregister_globals "
2. 2 。 Edit the source code to ensure that input is properly verified.ソースコードを編集して確認して入力が適切に検証されます。

via経由で Pridels pridels