Программа: Firefly 1.1.01
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «doc_root» сценариями localize.php и config.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
[Path]/modules/admin/include/localize.php?doc_root=Shell
[Path]/modules/admin/include/config.php?doc_root=Shell
