Программа: Apache for Cygwin 1.3.29 и более ранние версии, 2.0.48 и более ранние версии 

Уязвимость обнаружена в Apache web сервере для cygwin. Удаленный пользователь может просмотреть произвольные файлы на целевой системе. 

Пример:

http://[server]/..%5C..%5C..%5C.. %5C..%5C..%5C/boot.ini

Оставить мнение