Программа: Post Revolution 0.7.0 RC 2
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «dir» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера
Пример:
http://[target]/common.php?dir=Shell
http://[target]/themes/default/preview_post_completo.php?dir=Shell