My Postcards- коммерческая электронная postcard система для UNIX и LINUX систем.
Сценарий magiccard.cgi неправильно обрабатывает некоторые параметры. В результате удаленный атакующий может определить местоположение любого файла на уязвимой системе и если достаточно прав, раскрыть его содержание. Пример:
http://www.example.com/cgi-bin/magiccard.cgi?pa=3Dpreview&next=3Dcustom&page=3D../../../../../../../../../../etc/passwd
Уязвимость обнаружена в My Postcards Platinum 5.0-6.0.
