Программа: 2Bgal 3.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" сценариями admin/configuration.inc.php, admin/creer_album.inc.php, admin/changepwd.php.inc и многими другими. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
