Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files. 입력 통과를 "phpbb_root_path"매개 변수 "경매 / auction_common.php"는 정확하게 확인하는 데 사용하기 전에 파일을 포함합니다. This can be exploited to include arbitrary files from external and local resources. 이것은 착취와 로컬 리소스를 외부에서 임의의 파일을 포함합니다.

The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m. 이 취약점을 발견하여 vietmafia, 버전 1.3m 확인되었습니다. Other versions may also be affected. 영향을받은 다른 버전 수도있습니다.

Protection / Solution 없음 / 솔루션을
1. Disable “register_globals” 사용 안 함 "register_globals"
2. 두합니다. Edit the source code to ensure that input is properly verified. 편집하여 소스 코드를 입력이 제대로되었는지 확인합니다.

via 경유 Pridels pridels