Программа: GPB Bulletin Board
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметрах «theme» и «root_path» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://localhost/[gpb_path]/themes/ubb/login.php?theme=shell.txt?
http://localhost/gpb/include/db.mysql.inc.php?root_path= shell.txt?
http://localhost/gpb/include/gpb.inc.php?root_path=shell.txt?
