EgiX（n0b0d13s at gmail dot com）による報告：

lib/functions.phpにおける「masort」関数に渡される$sortbyパラメーターは、行1080でcreate_function()に対する呼び出しにおいて使用される前に、適切にサニタイズされていません。これが悪用されて、任意の PHP コードが注入および実行される可能性があります。入力が$_REQUEST ['orderby'] から渡される、「query_engine」コマンドを処理する際、可能性のある攻撃ベクトルのみが「masort」関数に対して$sortbyパラメーターとして渡されます。

検出

FreeBSD：phpLDAPadmin -- リモート PHP コードインジェクションの脆弱性（edf47177-fe3f-11e0-a207-0014a5e3cda6）

high Nessus プラグイン ID 56588

変更ログが見つかりません