CVE-2017-9602Пакет приложения KBVault Mysql Free Knowledge Base 0.16a поставляется с компонентом управления файлами FileExplorer/Explorer.aspx?id=/Uploads. Неаутентифицированный пользователь может получить доступ к функциям загрузки и удаления файлов. С помощью этой функциональности пользователь может загрузить скрипт ASPX в Uploads/Documents/ для выполнения произвольного кода.