Уязвимость сценария compress-inc.php приложения для загрузки и скачивания файлов для совместного использования Openupload связана с неограниченной загрузкой файлов опасного типа при обработке параметра action со значением compress=0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- использование межсетевых экранов прикладного уровня (WAF);
- использование антивирусных средств защиты;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов.
| Балл | 9 — высокая опасность |