Множественные уязвимости в eZoneScripts.com Hot Or Not Script

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточного ограничения доступа к сценарию admin/backup/backup.php. Удаленный пользователь может скачать резервную копию базы данных приложения.

2. Уязвимость существует из-за недостаточной обработке типов загружаемых файлов в сценарии admin/sitebanners/upload_banners.php и недостаточного ограничения доступа к этому сценарию. Удаленный пользователь может загрузить и выполнить произвольные файлы на системе с привилегиями Web сервера.

URL производителя: www.ezonescripts.com/scripts/sls/hotornot2.php

Решение: Способов устранения уязвимости не существует в настоящее время.