Продукт: Manual

Ссылка на продукт: http://shkurki.ru/modules.php?name=...ew_file&lid=108

Описание уязвимости:

Найдена уязвимость в модуле "Мануал". В данном модуле
отсутствует проверка переменной $manfile. В результате чего
возможен просмотр файлов на сервере и php инъекции в код
модуля при его выполнения

Устранение уязвимости:
Автор модуля извещен, ждем выхода новой версии.

Автор: Soniks