Рекомендуем почитать:


Хакер #311. Сетевые протоколы под микроскопом
Программа: Vote-Pro 4.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «poll_id» сценарием poll_frame.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.