Множественные уязвимости в Batavi

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mID" в сценарии admin/templates/pages/event_manager/edit.php, в параметре "store_root" в сценарии admin/ext/color_picker/default.php, а также в параметре "altmethodpayload" в сценарии ext/xmlrpc/debugger/controller.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

Пример:

http://[host]/admin/templates/pages/templates_boxes/info.php?module=[path]
http://[host]/admin/templates/pages/images/main.php?module=[path]
http://[host]/admin/templates/pages/statistics/main.php?module=[path]
http://[host]/admin/templates/pages/templates/batch_delete.php?template=[path]
http://[host]/admin/templates/pages/templates/delete_rule.php?template=[path]
http://[host]/admin/templates/pages/templates/edit.php?template=[path]
http://[host]/admin/templates/pages/templates/edit_rule.php?template=[path]
http://[host]/admin/templates/pages/templates/info.php?template=[path]
http://[host]/admin/templates/pages/templates/uninstall.php?template=[path]
http://[host]/admin/templates/pages/export/download.php?file=[path]
http://[host]/admin/templates/pages/page_layout/main.php?filter=[path]

URL производителя: http://www.batavi.org/

Решение: Способов устранения уязвимости не существует в настоящее время.