Программа: eXtreme File Hosting 1.

Уязвимость позволяет удаленному злоумышленнику загрузить произвольные файлы на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке загрузок файлов на сервер, когда имя файла имеет множественные расширения (например, .php.rar). Атакующий может загрузить злонамеренный сценарий в корневую web root директорию.

 



Оставить мнение