Загрузка произвольных файлов в phpFormGenerator

Программа: phpFormGenerator 2.09c, возможно другие версии.

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке загружаемых файлов, созданных с помощью поля "File Upload". Удаленный пользователь может загрузить произвольный PHP файл на систему.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.