Обнаружена уязвимость в средстве управления интернет-магазином iUser Ecommerce 2.x. Уязвимость заключается в возможности получения содержимого любого файла с сервера, путем указания пути к запрашиваемому файлу в параметре "include_path" файла "common.php". Причиной уязвимости стала недостаточная проверка содержимого параметра "include_path" перед его использованием функцией "require()".
Эксплоит