SQL-инъекция в модуле SGallery для PHP-Nuke

Описание:
Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды, получить инсталляционный путь к директории и, в некоторых случаях, выполнить произвольные команды на уязвимой системе.

В зависимости от настроек, удаленный пользователь может выполнить произвольный php сценарий на сервере с привилегиями web сервера.

Сценарий 'imageview.php' некорректно обрабатывает данные в переменных 'idalbum' и'idimage'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды на текущей базе данных. Пример:

http://[target]/nuke75/modules/Sgallery/imageview.php?idimage=-99/**/UNION/
**/SELECT /**/pwd/**/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1

Удаленный пользователь может узнать путь к установочной директории на сервере, если переменные 'idalbum' и 'idimage' не определены.

URL производителя: http://www.ser.acmetelecom.ru

Решение: Способов устранения уязвимости не существует в настоящее время.