Уязвимость удаленного включения PHP-файла в файле public.php в Textpattern 1.19, когда включена функция Register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре txpcfg[txpath].
Показать оригинальное описание (EN)
PHP remote file inclusion vulnerability in publish.php in Textpattern 1.19, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the txpcfg[txpath] parameter.
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Textpattern Textpattern
cpe:2.3:a:textpattern:textpattern:1.19:*:*:*:*:*:*:*
|
— | — |