Уязвимость существует из-за недостаточной обработки входных данных в компоненте "av" при обработке action.execute запросов. Удаленный пользователь может отправить специально сформированный запрос на порт приложения 5700/TCP и выполнить произвольный код на целевой системе.
Источник: www.securitylab.ru