Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии language/lang_german/lang_main_album.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример: http://[host]/language/lang_german/lang_main_album.php?phpbb_root_path=[file] 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценариях language/lang_german/lang_admin_album.php, language/lang_english/lang_main_album.php и language/lang_english/lang_admin_album.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

Warning: include(language/lang_russian/lang_hierarchy_album.) [function.include]: failed to open stream: No such file or directory in /usr/home/domain/public_html/language/lang_russian/lang_admin_album.php on line 31 Warning: include() [function.include]: Failed opening 'language/lang_russian/lang_hierarchy_album.' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /usr/home/domain/public_html/language/lang_russian/lang_admin_album.php on line 31