Программа: netForo! 0.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «file_to_download» сценарием down.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
[Path_netForo]/down.php?file_to_download=../../../../etc/passwd
