Me encontré con este aviso recientemente y estoy un poco confundido por ambos exploits, pero específicamente la vulnerabilidad de carga de archivos. No entiendo cómo explotar realmente esta condición (o incluso por qué esto existe como condición).
Intenté usar un shell como este e insertarlo en la sección de comentarios del EXIF datos, pero no pude encontrar ninguna manera de ejecutar el código después.
¿Alguien puede ayudar? ¿Por qué es que incluso existe una condición como esta? ¿Es esta vulnerabilidad realmente una vulnerabilidad? ¿O es solo un PoC que muestra que puedes subir cosas dentro de cosas (pero no explotarlas realmente)?