Программа: EHCP 0.22.8
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «confdir» сценариями dbutil.bck.php и dbutil.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://[site]/[path]/config/dbutil.bck.php?confdir=[Evil_Code]
http://[site]/[path]/config/dbutil.php?confdir=[Evil_Code]