Программа: Roundup до версии 0.7.3 

Уязвимость обнаружена в Roundup. Удаленный пользователь может просмотреть произвольные файлы на целевой системе.
Удаленный пользователь может представить специально обработанный URL, используя префикс '/home/@@file/', чтобы просматривать произвольные файлы на целевой системе. 

Пример: 

GET /cit/@@file/../../../../etc/passwd HTTP/1.0

Оставить мнение