Программа: aspWebAlbum 3.2
Найденные уязвимости позволяют удаленному злоумышленнику загрузить
произвольные файлы на целевую систему, обойти ограничения безопасности и
произвести XSS нападение. Уязвимость возникает из-за ошибки в проверке входных
данных сценарием album.asp. Атакующий может загрузить произвольный файл на
целевую систему, войти в систему с правами администратора и произвести XSS
нападение.
