Программа: Album Photo Sans Nom 1.x
Уязвимость позволяет удаленному пользователю прочитать произвольный файл на уязвимой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "img" сценарием getimg.php перед их использованием в функции readfile(). Удаленный пользователь может получить доступ к содержимому произвольных файлов на целевой системе.
Пример:
http://victim.pl/getimg.php?img=config.inc.php
