Программа: StoreFront for Gallery
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «GALLERY_BASEDIR» сценариями business_functions.php и ui_functions.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
mods/business_functions.php?GALLERY_BASEDIR=Shell
mods/ui_functions.php?GALLERY_BASEDIR=Shell
