Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить файлы с необходимым расширением и выполнить произвольный код
Использование рекомендаций:
https://github.com/haxtheweb/issues/security/advisories/GHSA-vj5q-3jv2-cg5p
| Балл | 9 — критическая опасность |