Программа: Ultimate PHP Board 2.0
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре «_CONFIG[skin_dir]» сценарием header_simple.php. Атакующий может выполнить произвольный сценарий с привилегиями запущенного Web сервера.
Пример:
http://vul_site/path/includes/header_simple.php?_CONFIG[skin_dir]=shell
