Foi reportada uma falha de segurança no módulo Dolphin que pode ser explorado remotamente para inclusão de arquivos.
O parametro "dir[inc]" passado para inclusão de arquivos em templates/tmpl_dfl/scripts/index.php não é propriamente verficado podendo ser usado para inclusão arbitrária de arquivos php maliciosos.

Esta falha foi confirmada na versão 5.2, talves outras versões também sejam atingidas.

Solução: Edite o código fonte para validar corretamente o parametro de inclusão