Программа: PHP Advanced Transfer Manager
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Удаленный пользователь с привилегиями на загрузку файлов может загрузить произвольный HTML сценарий и выполнить его в контексте безопасности уязвимого сайта.
Пример:
<IMG src="https://xakep.ru/wp-content/uploads/post/28313/_javascript:alert('hba from all iranian hacker');">
