Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация может использоваться в дальнейших нападениях. Пример: 

http://www.foo/cgi-bin2/MsmMask.exe?mask=/ 

Уязвимость обнаружена в MondoSoft MondoSearch 4.4.



Оставить мнение