Программа: OPENi-CMS 1.0.1
Опасность: Критическая
Наличие эксплоита: Да
Описание: Обнаруженная уязвимость позволяет скомпрометировать уязвимую систему.
Сценарийopeni-admin/base/fileloader.php недостаточно проверяет параметр"config[openi_dir]" перед включением файлов. В результате можновключить и выполнить произвольный PHP код с внутренних или внешнихисточников.
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.