Este documento describe una vulnerabilidad de inserción de PHP que afecta a productos como osCommerce, phpBB y ZeroBoard. La vulnerabilidad permite a un atacante incluir y ejecutar archivos PHP arbitrarios en un sitio web vulnerable mediante la manipulación de parámetros de inclusión. Esto podría permitir al atacante ejecutar comandos de shell en el servidor de la víctima. El documento explica cómo explotar esta vulnerabilidad contra sitios osCommerce y phpBB.