![\"\'Недостаточная\"](\"http://my-dle.ru/uploads/noimage.jpg\" "\\"\'Недостаточная\\"")
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Источник:Dle: Модули, Хаки, Шаблоны
Источник: smartZone
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке