Удаленное выполнение команд в File Upload Manager

Описание:
Обнаружены раскрытие установочной директории и выполнение произвольных команд в File Upload Manager.

Уязвимость существует из-за недостаточной фильтрации данных в файле '/fileupload/index.php'. Удаленный атакующий может изменить Content-Type или загрузить графический файл, который содержит злонамеренный код. Затем атакующий может запросить файл, который выполнит злонамеренный код.

Некоторые системы позволяют загрузку файлов с произвольного web-сервера. Если система не позволяет загрузку файлов таким образом будет выведена ошибка с указанием установочной директории.

URL производителя: webdev.mtnpeak.net/index.php?pg=php

Решение: Решение не существует на данный момент