Durante la scansione di un'applicazione Web, lo scanner di vulnerabilità mostra che l'applicazione wordpress ha una vulnerabilità chiamata TimThumb Remote Code Execution (riferimento alla funzione Webshot). Ho esaminato i dettagli forniti dallo scanner e ho scoperto che c'è un file timthumb.php allegato all'applicazione. Ora, voglio conoscere la vera minaccia di questa vulnerabilità eseguendola tramite l'applicazione.