Программа: netOffice Dwins 1.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей получить доступ к запрещенным страницам. Атакующий может установить переменную "demoSession" в 1, что позволит через projects_site/uploadfile.php загрузить произвольный HTML файл, содержащий злонамеренный код.
