Программа: FCKeditor 2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за ошибки в функциональности загрузки файлов на сервер. Атакующий может использовать NTFS Alternate Data Stream (ADS) в качестве имен файлов, что позволит обойти фильтр расширений и загрузить на сервер файлы с произвольными расширениями.
Эксплуатирование уязвимости требует использование файловой системы NTFS и разрешение загрузки файлов в
"config.php".
Пример:
file.php::$DATA
