Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6 существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с системными привилегиями при помощи специально сформированного GET-запроса с параметром fileupload.html
Обновление программного обеспечения до версии 1.0 или более новой
| Балл | 10 — критическая опасность |