来源

secunia.com

软件

iNetScripts Free Upload Script

描述

index2.php脚本没有准确的验证上传的文件，这可通过上传有多个扩展名的恶意PHP脚本来执行任意PHP代码
成功执行需要Apache没有被配置为处理"pjpeg"扩展名文件的mime-type

解决方案

厂商只允许可信用户访问应用程序