В закладки однозначно!

В модуле IMCE уязвимость - при переходе в папку, расположенную выше, нет ограничения на количество переходов, точнее говоря не определена самая верхняя папка, выше которой нельзя подняться. Соответственно, становятся доступны все директории на сервере... Дальше понятно.
Как устранить - код пока не копал, так как проект делаю на локалке, дойдет до заливки на сервер, добавлю в код что-нибудь типа: