Программа: GNUBoard 3.40 и более ранние версии
Обнаружена уязвимость в GNUBoard. Удаленный пользователь с привилегиями на загрузку файлов может загрузить на сервер произвольный сценарий.
Уязвимость существует в сценарии 'gbupdate.php' из-за некорректной обработки расширений файлов. Удаленный пользователь может загрузить на сервер файл, содержащий сценарий с соответствующим расширением (php, pl, cgi) и выполнить его с привилегиями web сервера.
