Программа: Forum Web Server 1.6 и более ранние версии
Несколько уязвимостей обнаружено в Forum Web Server. Злонамеренный
пользователь может получить административный доступ к приложению и
просмотреть произвольные файлы на сервере. Уязвимость позволяет злонамеренному пользователю войти в систему как
администратор, представляя символ " вместо пароля. Удаленный пользователь может использовать последовательность "../"
чтобы просматривать произвольные файлы на системе.
Пример:
http://[victim]/../../some_file
