Уязвимость существует из-за недостаточной обработки входных данных в параметре «max_file_size_purdy» в сценарии adminpanel/includes/helpfiles/help_mp3.php, в параметре «message_text» в сценарии adminpanel/includes/mailinglist/sendemail.php, в параметре «this_year» в сценарии includes/footer.php, и в параметре «the_band» в различных файлах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
