漏洞描述 iScripts SocialWare中存在无限制文件上传漏洞。远程授权管理员通过"管理设置" 功能中的一个精心设计的标示文件来上传任意文件。注意: 远程开发因为一个分离的SQL注入漏洞而变得便捷。