доступ к веб-интерфейсу управления базами данных без авторизации. Кроме того, уязвимость символьных линков при создании лог-файла.
vulners.com/securityvulns/securityvulns:doc:1121