Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копирования и удаления файлов на сервере.
Уязвимость, присутствующая в сценарии, позволяет вызывать его напрямую без аутентификации, копировать и удалять файлы на сервере с правами пользователя, под которым запущен скрипт.
Уязвимость работает в Francisco Burzi PHP-Nuke 5.2.
Уязвимость найдена Magnux Software.
