Программа: e107 Plugin My_Gallery 2.3
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в dload.php. Атакующий может выгрузить произвольный файл (.php) как изображение .jpg и просмотреть иходный код сценария в любом текстовом редакторе. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Эксплоит:
http://target.com/e107_plugins/my_gallery/dload.php?file=dload.php
