Программа: S-Cms 1.1 Stable
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «page» сценарием plugin.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.
Эксплоит:
yildirimordulari.com/s-cms/plugin.php?page=[File]
Демонстрация:
http://www.nonsolomazzini.altervista.org/s-cms/plugin.php?page=[LFi]
