AlstraSoft SendIt Pro的submit_file.php中的中的任意文件上传漏洞。远程认证用户可以通过上传一个具有可执行扩展名的一个文件并向send/files/的文件提交一个直接请求来访问该文件,以执行任意代码。