16. Mishanya75 - 29 июля 2013 — 09:17 - перейти к сообщению
1Bot, извините за ламерский вопрос - а в чём заключается эта уязвимость?
17. 1Bot - 29 июля 2013 — 13:14 - перейти к сообщению
Mishanya75 пишет:
в чём заключается эта уязвимость?
при посте будет задаваться имя картинки для удаления. Злоумышленник сможет передать имя любого другого файла для удаления и (при наличии прав у скрипта) этот файл удалится.