Программа: XT-Stats 2.4
Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "server_base_dir" сценарием xt_counter.php. Удаленный пользователь может выполнить произвольный сценарий на целевой системе.
Пример:
http://www.example.com/[path]/xt_counter.php?server_base_dir=[evil_code]
