WordPress plugin batean
wpDiscuz pluginak AJAX erabiltzeko gaitasuna ematen du iruzkinak dinamikoki bidaltzeko orria berriro kargatu gabe. Zaurgarritasuna iruzkinei irudiak eransteko erabiltzen den kargatutako fitxategi mota egiaztatzeko kodearen akats bati dagokio. Fitxategi arbitrarioen karga mugatzeko, MIME mota edukiaren arabera zehazteko funtzio bat deitu zen, PHP fitxategiak kargatzeko erraz saihesteko. Fitxategiaren luzapena ez zen mugatua. Adibidez, myphpfile.php fitxategia kargatu dezakezu, lehenik eta behin 89 50 4E 47 0D 0A 1A 0A sekuentzia zehaztuz, PNG irudiak identifikatuz eta gero blokea jarri "
Iturria: opennet.ru