Программа: PHP 4.3.6 и более ранние версии
Уязвимость обнаружена в PHP в escapeshellarg() и escapeshellcmd() функциях. Удаленный пользователь может обойти функцию фильтрации, чтобы выполнить произвольные команды на
сервере. Удаленный пользователь может представить специально обработанные данные, чтобы выполнить произвольные команды на целевой системе. Воздействие зависит от сценария, который использует уязвимую функцию.
