Программа: MTCMS 2.x

Уязвимость существует из-за ошибки в проверке входных данных при обработке загружаемых картинок и banner файлов для web ссылок. Атакующий может загрузить злонамеренные PHP сценарии на сервер. Успешное эксплуатирование уязвимости требует, чтобы атакующий знал точное имя сохраняемого файла, так как приложение присоединяет некоторые символы к имени файла при загрузке.



Оставить мнение