Программа: WinGate 5.0.5, 5.2.3 build 901, 6.0 beta 2 build 942 

Уязвимость в Wingate позволяет удаленному пользователю просматривать произвольные файлы на целевой системе.
Удаленный пользователь может подключится к Web прокси и представить специально
обработанный запрос, чтобы просматривать файлы с привилегиями WinGate службы. 

Пример: 

http://wingate5.example.com/wingate-internal//path
http://wingate6.example.com/wingate-internal///path

Оставить мнение