Программа: phpBG 0.9.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных множественными сценариями (backup.php, member_add.php, key_2.php, forum.php). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
/intern/admin/other/backup.php?admin=1&rootdir=Shell
/intern/admin/?rootdir=Shell
/intern/clan/member_add.php?rootdir=Shell
/intern/config/key_2.php?rootdir=Shell
/intern/config/forum.php?rootdir=Shell
