E-Cart modul pro WebAPP, vzdálené vykonání příkazu

Modul E-Cart verze 1.x obsahuje chybu, díky které může útočník zkompromitovat cílový systém. Chyba spočívá v tom, že vstup předaný parametru "art" v "index.cgi" není dostatečně ošetřen před tím, než se použije ve volání "open()". Této zranitelnosti může být využito ke vložení libovolného shellovského příkazu pomocí znaku "|".