Программа: ProfileCMS 1.0
Уязвимость позволяет удаленному злоумышленнику загрузить произвольные файлы на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных. Эксплуатирование уязвимости позволит загриузить произвольные PHP сценарии на целевую систему.
Пример:
Вы можете загрузить произвольный PHP шелл, вместо изображения путем создания профайла для этого скрипта. Например, http://slrate.com/profiles позволит вам загружать шелл вместо графических изображений.
