Variable overwrite vulnerability in common/config.php in Aztek Forum 4.00 allows remote attackers to overwrite arbitrary program variables and conduct other unauthorized activities, such as copying arbitrary files using index/common_actions.php, via vectors associated with extract operations on the (1) POST, (2) GET, (3) COOKIE, and (4) SERVER superglobal arrays.

Vulnerabilidad de sobrescritura de variable en common/config.php de Aztek Forum 4.00 permite a atacantes remotos sobrescribir variables de programa de su elección y llevar a cabo otroas actividades no autorizadas, tales como copiar archivos de su elección usando index/common_actions.php, a través de vectores asociados con operaciones de extracción en los arrays super-globales (1) POST, (2) GET, (3) COOKIE, y (4) SERVER.