Программа: Roundup до версии 0.7.3
Уязвимость обнаружена в Roundup. Удаленный пользователь может просмотреть произвольные файлы на целевой системе.
Удаленный пользователь может представить специально обработанный URL, используя префикс '/home/@@file/', чтобы просматривать произвольные файлы на целевой системе.
Пример:
GET /cit/@@file/../../../../etc/passwd HTTP/1.0
