Уязвимость веб-приложения Php Inventory & Invoice Management System связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить вредоносный файл в область файловой системы, где он может быть выполнен («/dashboard/edit_myaccountdetail/»)
Ограничение использования программного обеспечения до выпуска обновления, устраняющего уязвимость или использование сторонних средств защиты
| Балл | 7.5 — критическая опасность |