Программа: Kayako SupportSuite 3.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что сценарий syncml/index.php выводит содержимое массива "$_SERVER[]" неавторизованным пользователям. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе, например, значениям переменных среды, полному пути к корневой web директории и файлу syncml/index.php, и почтовому адресу администратора web сервера.
Пример:
http://localhost/kayako/syncml/