Программа: SAPID CMS 1.2.3 RC2 и более ранние версии
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за отсутствия проверки прав на доступ в
сценариях "usr/system/insert_file.php", "usr/system/insert_image.php", "usr/system/insert_link.php",
"usr/system/insert_qcfile.php" и "usr/system/edit.php". Удаленный
неавторизованный пользователь может загрузить произвольные файлы или изображения
на уязвимую систему.
