Уязвимость сценария lib/NSSDropoff.php веб-приложения для передачи файлов ZendTo существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра tmp_name. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально сформированных POST-запросов
Использование рекомендаций:
Обновление программного обеспечения до версии 6.10-7 или выше:
https://zend.to/downloads
| Балл | 10 — критическая опасность |