Уязвимость существует из-за недостаточной обработки входных данных в параметре файла куки «ze_langue_02» в сценарии livre_lire.php. Удаленный пользователь может с помощью специально сформированного файла куки просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция «magic_quotes_gpc» должна быть выключена в конфигурационном файле PHP.
