Программа: Avatar Mod (модуль для Snitz Forums) 1.3, возможно другие версии.
Уязвимость позволяет удаленному авторизованному пользователю скомпрометировать
уязвимую систему. Уязвимость существует из-за ошибки проверки входных данных при
обработке имени загружаемого файла в сценарии avatar_upload.asp. Удаленный
пользователь может загрузить специально сформированный файл, содержащий в имени
нулевой байт, и выполнить его.
Пример:
test.asp[null byte].jpg
Удачная эксплуатация уязвимости требует наличие административных привилегий в
приложении.
