Não foram mencionados softwares ou versões específicas.

O problema diz respeito ao uso das funções shell exec() e exec(), que, na maioria dos casos, não realizavam o escape adequado de nomes de arquivos e configurações.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.