Сайт разработчика: http://21degrees.com.au/
Уязвимые версии: <= 1.7, 1.7.01 (non-patched)

Уязвимость возможна благодаря SQL-инъекции в скрипте авторизации, позволяющей получить администраторские права, передав специально сформированные данные в cookie, а также недостаточной обработке расширений файлов в файл-менеждере, находящегося в панели администратора.

Подробное описание уязвимости:
http://raz0r.name/vulnerabilities/vypolnenie-proizvolnyx-komand-v-symphony-1701/

Эксплоит:
http://milw0rm.com/exploits/6177