DFF PHP Framework API, zranitelnosti

Byly nalezeny zranitelnosti v DataFeedFile PHP framework API, které je možné zneužít ke kompromitaci zranitelného systému. Vstup poskytovaný „DFF_config[dir_include]” v různých lokacích není dostatečně ošetřen před použitím k přiložení souborů. To může být zneužito k přiložení libovolných souborů jak z lokálních tak ze vzdálených umístění. Úspěšné zneužití vyžaduje na serveru povolené „register_globals”. Více naleznete na serveru Secunia.com.