Программа: AspDotNetStorefront 3.3 и более ранние версии 

Уязвимость обнаружена в AspDotNetStorefront. Удаленный авторизованный администратор может загрузить и выполнить произвольный код.
'/aspdotnetcart/admin/images.aspx' не проверяет расширение файла и MIME тип при загрузки файла изображения. Удаленный авторизованный администратор может загрузить злонамеренный файл и затем выполнить его на целевом сервере с привилегиями Web сервера.

Оставить мнение