アップロード機能で種類や保存場所を十分に制限しておらず、スクリプトなど実行可能なファイルを設置・実行されてしまう脆弱性です。
設置されたWebシェルからサーバを遠隔操作され、乗っ取りに直結します。
拡張子・MIME型の検証、実行権限のない場所への保存、ファイル名の無害化を行っているかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。