Vulnerabilidad en MaxCMS (CVE-2009-3424)

Múltiples vulnerabilidades de inclusión de archivos remotos PHP en MaxCMS versión 3.11.20b, cuando register_globals está habilitado, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (1) parámetro is_projectPath en el archivo includes/InstantSite/inc.is_root.php; parámetro GLOBALS[thCMS_root] en los archivos (2) classes/class.Tree.php, (3) includes/inc.thcms_admin_mediamanager.php, y (4) modul/mod.rssreader.php; parámetro is_path en los archivos (5) class.tasklist.php, (6) class.thcms.php, (7) class.thcms_content.php, (8) class.thcms_modul_parent.php, (9) class.thcms_page.php, y (10) class.thcsm_user.php en classes/; y (11) includes/InstantSite/class.Tree.php; y el parámetro thCMS_root en los archivos (12) clases/class.thcms_modul.php; (13) inc.page_edit_tasklist.php, (14) inc.thcms_admin_overview_backup.php, y (15) inc.thcms_edit_content.php en includes/; y en los archivos (16) class.thcms_modul_parent_xml.php, (17) mod.cmstranslator.php, (18) mod.download.php, (19) mod.faq.php, (20) mod.guestbook.php, (21) mod.html.php, (22) mod.menu.php, (23) mod.news.php, (24) mod.newsticker.php, (25) mod.rss.php, (26) mod.search.php, (27) mod.sendtofriend.php, (28) mod.sitemap.php, (29) mod.tagdoc.php, (30) mod.template.php, (31) mod.test.php, (32) mod.text.php, (33) mod.upload.php, y (34) mod.users.php en modul/.