Программа: Web-Portal-System 0.7.0
Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольные команды на целевой системе.
Уязвимость существует из-за недостаточной
обработки входных данных в параметрах 'art' и
'cat' в функции showartikel(). Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
команды на целевой системе с привилегиями
web сервера.
