Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе. 

Как сообщается, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями Web сервера, используя уязвимость в сценарии customize.php: 

customize.php?l=/etc/passwd

Уязвимость обнаружена в phpMyNewsletter 0.6.11 и
предыдущих; 0.7 beta.

Оставить мнение