Im Code des Content Management Systems Artmedic sind mehrere Hintertüren versteckt, über die ein Angreifer den Server komplett übernehmen kann. Des Weiteren verschickt das Setup-Skript eine E-Mail mit dem Namen des unterminierten Servers an eine Adresse in Russland.
An mindestens drei Stellen enthält der PHP-Code des CMS offenbar nachträglich eingefügte Statements der Form:
Dieser PHP-Code wertet die GET-Parameter include, cmd und php aus. Damit kann ein Angreifer durch den Aufruf spezieller URLs eigenen Code einschleusen und beliebige Befehle auf dem Server starten.
Es wurde am 20.05.2007 die Version 3.5 zum download angeboten wo die Hintertür im Cms System behoben sein sollen.