eZ httpbench — benchmark утилита для HTTP страниц.
Уязвимость в программе позволяет удаленному атакующему загружать произвольные файлы
с локальной системы, к которым имеет доступ на чтение eZ httpbench. Пример: 

http://www.web_sitesi/ezhttpbench.php?AnalyseSite=/etc/passwd&NumLoops=1 

Уязвимость обнаружена в eZ httpbench version 1.1.



Оставить мнение