Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации.
Заданная по умолчанию инсталляция Midicart PHP неправильно ограничивает доступ к файлам в 'admin' каталоге. Используя файл upload.php в этом каталоге, атакующий может загружать произвольные файлы на
систему жертвы.
Пример:
http:///admin/upload.php
Уязвимость обнаружена в Coxco Support Midicart PHP.
