Программа: File Upload Manager 1.3
Обнаружены раскрытие установочной директории и выполнение произвольных команд в File Upload
Manager. Уязвимость существует из-за недостаточной фильтрации данных в файле '/fileupload/index.php'. Удаленный атакующий может изменить Content-Type или загрузить графический файл, который содержит злонамеренный код. Затем атакующий может запросить файл, который выполнит злонамеренный код.
Некоторые системы позволяют загрузку файлов с произвольного web-сервера. Если система не позволяет загрузку файлов таким образом будет выведена ошибка с указанием установочной директории.
