Программа: KISGB (tmp_theme) 5.1.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «tmp_theme» сценарием view_private.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
http://site.com/view_private.php?start=252&action=edit&tmp_theme=LFI