Программа: LinuxStat версии до 2.3.1
Обнаружена уязвимость в LinuxStat. Удаленный атакующий может прочитать
произвольный файл на уязвимой системе. Приложение недостаточно фильтрует входные данный для параметра 'template' в файле 'lstat.cgi'. Удаленный атакующий может создать специально сформированный запрос, содержащий символ перехода между каталогами (‘../’), и просмотреть произвольный файл на системе с привилегиями текущей службы.
Пример:
http://[target]/lstat/lstat.cgi?obj=wg104&template= ../../../../.. /../../../etc/passwd&from=-1m&to=now
