Программа: OpenBiblio 0.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных сценариями shared/header.php и shared/help.php.
2) Уязвимость существует из-за ошибки, позволяющей пользователям с привилегиями "report" произвести SQL-инъекции в уязвимой системе.
