SysCP, dvě zranitelnosti

Byly ohlášeny dvě zranitelnosti v SysCP o verzích 1.2.10 a starších. Obě chyby se týkají špatného ověření/ošetření vstupu a mohou být zneužity k vložení souborů z externího zdroje nebo PHP kódu. Podmínkou úspěšného útoku je povolení register_globals v konfiguraci PHP, tato proměnná je však již delší dobu v defaultni konfiguraci PHP zakázána. Opravená verze SysCP 1.2.11 je dostupná na stránkách výrobce.