Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files. Entrada passado para o "phpbb_root_path" parâmetro em "leilão / auction_common.php" não é devidamente verificado, antes que ele seja utilizado para incluir arquivos. This can be exploited to include arbitrary files from external and local resources. Esta situação pode ser explorada de modo a incluir arquivos arbitrários de recursos externos e locais.

The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m. A vulnerabilidade, descoberta por VietMafia, foi confirmado na versão 1.3. Other versions may also be affected. Outras versões também podem ser afetados.

Protection / Solution Protecção / Solução
1. Disable “register_globals” Desativar "register_globals"
2. Edit the source code to ensure that input is properly verified. Edite o código fonte para garantir a entrada seja devidamente verificada.

via Pridels