PHProjekt, vykonání vzdáleného skriptu na serveru

Byla oznámena vzdáleně zneužitelná zranitelnost v PHProjektu dovolující vykonání vzdálených skriptů na serveru s PHProjektem. Za zranitelností stojí nedostatečné ošetření vstupních hodnot parametru „path_pre” ve skriptu /lib/authform.inc.php. K dispozici je záplata. Verze 4.2.3 jž zranitelná není. Podrobnější informace najdete v původním oznámení.