Множественные уязвимости в Portix-PHP

Portix-PHP - свободно доступное программное обеспечение для Web порталов. Инструмент написан в PHP и выполняется на большинстве Unix и Linux систем. Найдено 2 уязвимости:

1. Portix-PHP использует не истекающие cookies для управления сеансом. Уязвимость позволяет злонамеренному пользователю управлять значениями cookies, чтобы получить доступ к к страницам администратора на Web портале. Успешный перехват административной учетной записи разрешит злонамеренному пользователю обращаться ко всем административным средствам на Web портале. Для реализации уязвимости, просто измените значения хранящиеся в cookies: name=access value=ok

2. Portix-PHP уязвим к обходу директории. Сценарии view.php и index.php не достаточно фильтруют последовательность '../' символов от Web запросов, позволяя нападающему просматривать файловую систему уязвимого компьютера. Уязвимость позволяет нападающему раскрывать чувствительную информацию, которая может использоваться в дальнейших нападениях.
Пример: www.hostportix.com/index.php?l=forum/view.php&topic=../../../etc/passwd