Программа: PHP 5.2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в функции "chunk_split()".Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в функции "realpath()". Атакующий может обойти ограничения "open_basedir" и определить существование файлов.
