Уязвимость интерпретатора PHP в функции move_uploaded_file (ext/standard/basic_functions.c), существующая из-за усечения пути при наличии символа \x00. В результате эксплуатации уязвимости злоумышленник, действующий удалённо, может создать файл с некорректным именем, обойдя ограничения, накладываемые на именование расширения файла
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
| Балл | 5 — средняя опасность |