Программа: Qualiteam X-Cart 4.1.3, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за ошибки в сценарии cmpi.php. Удаленный пользователь может перезаписать произвольные переменные и просмотреть произвольные файлы или выполнить PHP код на системе с привилегиями Web сервера.
