BorN To K!LL tarafından bildirilen açığa göre;
Add-On`un kodlanması esnasında compatible.php sayfasında yapılan kodlama hataları nedeniyle, sisteme bu sayfanın kullandığı module_name parametresi üzerinden Local File Inclusion atakları düzenlenebilmektedir.
Vulnerability Code:
include ’modules/’.$module_name.’compatibility/data/marque.data.php’;
