Kerentanan pada fitur upload file sering dimanfaatkan untuk mengunggah file berbahaya ke server. Jika tidak divalidasi dengan baik, file tersebut dapat dieksekusi dan menginfeksi sistem. Penyerang biasanya mengunggah web shell untuk mendapatkan akses penuh ke server. Developer disarankan untuk membatasi tipe file, melakukan scanning file, serta menyimpan file di lokasi terpisah dari sistem utama.

Source:
https://owasp.org
https://portswigger.net