Программа: AspDotNetStorefront 3.3 и более ранние версии
Уязвимость обнаружена в AspDotNetStorefront. Удаленный авторизованный администратор может загрузить и выполнить произвольный код.
'/aspdotnetcart/admin/images.aspx' не проверяет расширение файла и MIME тип при загрузки файла изображения. Удаленный авторизованный администратор может загрузить злонамеренный файл и затем выполнить его на целевом сервере с привилегиями Web сервера.
