Программа: Ansilove версии до 1.03
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и
скомпрометировать уязвимую систему.
1. Уязвимость существует из-за отсутствия проверки входных данных в load_*.php
сценариях. Удаленный пользователь может просмотреть произвольные файлы на
системе.
2. Уязвимость существует из-за отсутствия проверки имен загруженных файлов.
Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на
целевой системе с привилегиями Web сервера.
