Уязвимости в в PHPNuke-Clan

Сегодня по сообщению SecurityLab, были найдены ошибки в PHPNuke-Clan. Уязвимы PHPNuke-Clan 3.0.1, возможно другие версии. Опасность данной уязвимости — критическая.
Она позволяет пользователю выполнить любой PHP сценарий на определенном сайте. Уязвимость существует из-за недостаточной обработки входных данных в параметре «vwar_root» в сценарии «modules/vWar_Account/includes/functions_common.php». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.