Программа: FCKeditor 2.2

Уязвимость существует из-за некорректной
обработки расширений файлов, содержащих
точку после расширения (например, ”testfile.php.”),
в сценарии connector.php. Удаленный пользователь
может с помощью специально сформированного
POST запроса загрузить произвольные файлы на
систему.



Оставить мнение