Программа: KorWeblog 1.6.2 

Обнаружена уязвимость в KorWeblog. Удаленный атакующий может получить список файлов и каталогов на сервере.
Уязвимость существует из-за некорректной обработки данных в переменной 'path' сценария 'viewing.php'. Удаленный атакующий может с помощью специально сформированного URL получить список директорий и файлов на сервере.

Пример:

http://[target]/viewimg.php?path= images.d/face/ ../../../../../../../&form=Com&var=faceicon

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии