Программа: LoveCMS 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить доступ к
файловой системе и выполнить произвольный PHP код на целевой системе. Уязвимость
возникает из-за ошибки в установке прав доступа на сценарии system/admin/addblock.php,
system/admin/blocks.php, и system/admin/themes.php. Атакующий может
модифицировать различные настройки приложения и выполнить произвольный PHP
сценарий на целевой системе.

Оставить мнение