PHP-инклюдинг в AzDGVote

Программа: AzDGVote 1.0, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «int_path» в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: http://www.azdg.com/scripts.php#4

Решение: Способов устранения уязвимости не существует в настоящее время.