Обнаружена критическая уязвимость в компоненте bigAPE Site Backup версии 1.1. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет выполнить произвольный сценарий на целевой системе.
Методы защиты
- Отказаться от использования компонента до выхода официального патча безопасности.
- Произвести выключение опции register_globals
Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.
