Инклюдинг локальных файлов в PunBB
 

31 октября, 2006
Программа: PunBB 1.2.13, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:Уязвимость позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "language" в сценарии register.php в процессе регистрации пользователя. Удаленный пользователь может с помощью специально сформированного запроса просмотреть содержимое произвольных файлов на системе.
URL производителя: www.punbb.org
Решение: Установите последнюю версию (1.2.14) с сайта производителя.

http://www.securitylab.ru/vulnerability/276246.php


Вопрос: кто-нибудь тестил? у кого-нибудь прокатило?

ЗЫ лично у меня тока иногда вылетли ошибки типа "ошибка mysql, слишком много коннектов" и 1 раз ошибка 500 (на форуме Егорыча кста))