Программа: snif 1.2.5
Уязвимость обнаружена в 'simple and nice index file' (snif) приложении. Удаленный пользователь может просматривать файлы на сервере.
Удаленный пользователь может определить абсолютный путь и имя файла для параметра 'download' в index.php файле, чтобы просматривать произвольные файлы на целевой системе с привилегиями Web сервера.
Пример:
http://[target]/snif/index.php?download=/etc/passwd
