FAQManager.cgi - Perl сценарий, поддерживающий FAQ
через Web интерфейс. Программа выполняется
на большинстве Unix/Linux и платформах Microsoft
Windows.
FAQManager должным образом не фильтрует
некоторые типы ввода от поступающих Web
запросов. Возможно добавить нулевой символ
(%00) в конец Web запроса и отобразить
содержание произвольного файла.
Уязвимость найдена в FAQManager.cgi 2.0-2.2.5
Пример:
faqmanager.cgi?toc=/etc/passwd%00
