Программа: YapBB 1.2 Beta2
Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "GLOBALS[includeBit]" сценарием yapbb_session.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://site/include/yapbb_session.php?GLOBALS[includeBit]=sh3ll
