Программа: Virtual Hosting Control System v2.2
Уязвимость в VHCS позволяет злонамеренному пользователю скомпрометировать уязвимую систему.
Сценарий "gui/include/sql.php" не проверяет данные в параметре "include_path", который используется для включения файла. В результате возможно включить произвольный PHP код с локальных или удаленных источников, который будет выполнен на уязвимом сервере.
