Программа: phPay 2.02.1 , возможно более ранние
версии.
Уязвимость позволяет удаленному
пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за
отсутствия ограничения на доступ к файлу
nu_mail.inc.php. Удаленный пользователь может
передать параметры сценарию посредством GET
запроса и отправить произвольные email
сообщения.