Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Joomla Component Expose RC35
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности и загрузить произвольные файлы на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в сценарии uploadimg.php. Атакующий может обойти ограничения безопасности и загрузить произвольные файлы на целевую систему.