Опасная уязвимость в Simple PHP Blog

26/08/2005 15:57

Обнаружена опасная узвимость в PHP-системе введения "блогов" - Simple PHP Blog 0.4.0(и возможно предыдущих версиях). Уязвимость обнаружена в модуле "upload_img_cgi.php", допускающего загрузку файлов без проверки их расширения, в том числе и php-файлов, что позволит злоумышленнику выполнить на сервере произвольный php код.
Secunia