Уязвимость сценария batchimport.php менеджера PDF-файлов I-Librarian существует из-за непринятия мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды операционной системы при помощи специально сформированных HTTP-запросов
Использование рекомендаций: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170509-0_I_Librarian_Multiple_vulnerabilities_v10.txt
| Балл | 10 — критическая опасность |