Загрузка небезопасных файлов в XOOPS

Описание:
Уязвимость позволяет удаленному авторизованному пользователю загрузить произвольные файлы на сервер.

Уязвимость существует в классе XoopsMediaUploader в сценарии 'uploader.php' из-за некорректной обработки расширений файлов. Удаленный авторизованный пользователь может загрузить валидный графический файл с расширением 'phtml' или 'php3' и затем выполнить его как php-сценарий на сервере.

Примечание: Для эксплуатации уязвимости требуется наличие прав на загрузку аватаров на сервер.

URL производителя: http://xoops.org

Решение: Способов устранения уязвимости не существует в настоящее время.