Программа: WebBuilder 2.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «GLOBALS[core][module_path]» сценарием StageLoader.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://victim.com/[path]/library/StageLoader.php?GLOBALS[core][module_path]=Evil.txt?