FAQManager.cgi — Perl сценарий, поддерживающий FAQ
через Web интерфейс. Программа выполняется
на большинстве Unix/Linux и платформах Microsoft
Windows.

FAQManager должным образом не фильтрует
некоторые типы ввода от поступающих Web
запросов. Возможно добавить нулевой символ
(%00) в конец Web запроса и отобразить
содержание произвольного файла.

Уязвимость найдена в FAQManager.cgi 2.0-2.2.5

Пример:

faqmanager.cgi?toc=/etc/passwd%00



Оставить мнение