My Postcards- коммерческая электронная postcard система для UNIX и LINUX систем. 

Сценарий magiccard.cgi неправильно обрабатывает некоторые параметры. В результате удаленный атакующий может определить местоположение любого файла на уязвимой системе и если достаточно прав, раскрыть его содержание. Пример: 

http://www.example.com/cgi-bin/magiccard.cgi?pa=3Dpreview&next=3Dcustom&page=3D../../../../../../../../../../etc/passwd 

Уязвимость обнаружена в My Postcards Platinum 5.0-6.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии