Программа: artmedic hpmaker
Уязвимость обнаружена в artmedic hpmaker. Удаленный пользователь может выполнять произвольные команды на целевой системе.
Сценарий 'index.php' включает 'start.htm' файл без проверки фактического местоположения файла. В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера.
Пример:
http://[victim_host]/index.php?p= ../../../../../../.. /../etc/passwd
