Уязвимость обнаружена мною давно, но никак не доходили руки её опубликовать. Вообщем суть уязвимости заключается в том, что сценарий сохранения файлов work/save.php не имеет проверки валидности входящих переменных $_FILE, что позволяет выполнить удалённую загрузку произвольного файла. Данная уязвимость появилась в редакторе 2 версии и до сих пор не исправлена, поэтому не рекомендую ставить нефикшенный движек в публичном доступе.
от потому он и стоит не на сервере с сатом :)
ОтветитьУдалить