Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольный код на системе.
Удаленный пользователь может получить доступ к административной странице, используемой для загрузки файлов на сервер, без авторизации. Расположение по умолчанию - '/qshop/admin/upload.htm'.
Удаленный пользователь может загрузить произвольный код на сервер и затем выполнить его с привилегиями процесса Web сервера.
Уязвимость обнаружена в Q-Shop Shopping Cart 2.5.
