Программа: Minichat 6
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mostrar" сценарием ftag.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://www.victim.com/path/ftag.php?mostrar=shell.txt?