My Postcards— коммерческая электронная postcard система для UNIX и LINUX систем. 

Сценарий magiccard.cgi неправильно обрабатывает некоторые параметры. В результате удаленный атакующий может определить местоположение любого файла на уязвимой системе и если достаточно прав, раскрыть его содержание. Пример: 

http://www.example.com/cgi-bin/magiccard.cgi?pa=3Dpreview&next=3Dcustom&page=3D../../../../../../../../../../etc/passwd 

Уязвимость обнаружена в My Postcards Platinum 5.0-6.0.

Оставить мнение