De input die tot de phpbb_root_path parameter wordt overgegaan in wordt veiling/auction_common.php niet behoorlijk geverifi�rd, alvorens het wordt gebruikt om dossiers te omvatten. Dit kan worden ge�xploiteerda om willekeurige dossiers van externe en lokale middelen te omvatten.

De kwetsbaarheid, die door VietMafia wordt ontdekt, is bevestigd in versie 1.3m. Andere versies kunnen ook worden be�nvloed.

Bescherming/Oplossing
1. Maak register_globals onbruikbaar
2. Geef de broncode uit om ervoor te zorgen dat de input behoorlijk wordt geverifi�rd.

via Pridels