Vulnerabilidad en Quicksilver Forums (CVE-2008-7054)

Múltiples vulnerabilidades de salto de directorio en ezContents versión 2.0.3 permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de los parámetros (1) gsLanguage y (2) language_home en el archivo modules/diary/showdiary.php; parámetros (3) admin_home, (4) gsLanguage y (5) language_home en el archivo modules/diary/showdiarydetail.php; parámetros (6) gsLanguage y (7) language_home en el archivo modules/diary/submit_diary.php; (8) parámetro admin_home en el archivo modules/news/news_summary.php; parámetros (9) nLink, (10) gsLanguage y (11) language_home en el archivo modules/news/inlinenews.php; y posiblemente otros vectores no especificados en los archivos (12) diary/showeventlist.php, (13) gallery/showgallery.php, (14) reviews/showreviews.php, (15) gallery/showgallerydetails.php, (16) review/showreviewsdetails.php , (17) news/shownewsdetails.php, (18) gallery/submit_gallery.php, (19) guestbook/submit_guestbook.php, (20) reviews/submit_reviews.php, (21) news/submit_news.php, (22) diary/inlineeventlist.php, y (23) news/archivednews_summary.php en modules/, relacionadas a la falta de protección de salto de directorio en el archivo modules/moduleSec.php.