Программа: Squito Gallery 1.3.3 и более ранние версии
Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре photoroot
сценария photolist.inc.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный PHP сценарий на
целевой системе с привилегиями Web сервера.
Удачная эксплуатация уязвимости возможна
при включенной опции register_globals.
