PHP-Including in ispCP Omega

[ofox]

Aus Internet (Übersetzung)

Quote: Version: ispCP Omega 1.0.4, möglicheweise andere.
Gefahr: Hoch
Exploit: Kein
Beschreibung:
Bug ermöglicht dem remote User ein PHP-script auf ziehl-system ausführen.
Der Bug ist mit der ungenügenden Bearbeitung der Eingangsdaten im Parameter "net2ftp_globals[application_skinsdir]" des scripts tools/filemanager/skins/mobile/admin1.template.php verbunden.
Der remote Benutzer kann mit Hilfe der speziell formierten Anfrage ein PHP-script auf dem zweckbestimmten System mit den Privilegien des Web-Servers ausführen.
Für die diese Verletzlichkeit soll die Option "register_globals" in PHP-Konfigurationsdatei aktiviert sein.
Hersteller: http://www.isp-control.net
Lösung: Zurzeit gits nicht.

Ist das Problemm schon bekannt?