CartView.php в ChurchInfo 1.3.0 позволяет злоумышленникам добиться удаленного выполнения кода через небезопасные загрузки. Для этого требуется аутентифицированный доступ к приложению ChurchInfo. После аутентификации пользователь может добавлять имена в свою корзину и составлять электронное письмо. Загрузка вложения для электронного письма сохраняет вложение на сайте в папке /tmp_attach/, где к нему можно получить доступ с помощью GET-запроса. Нет никаких ограничений на файлы, которые могут быть прикреплены, что позволяет загружать вредоносный код PHP и интерпретировать его сервером.