Программа: WebPortal CMS 0.7.4
Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре «code» сценарием index.php. Удаленный пользователь может
выполнить произвольные команды на целевой системе.
Эксплоит:
/index.php?m=admin&f=console&action=execute&code=(id);} passthru(id);
