Программа: KorWeblog 1.6.2 

Обнаружена уязвимость в KorWeblog. Удаленный атакующий может получить список файлов и каталогов на сервере.
Уязвимость существует из-за некорректной обработки данных в переменной 'path' сценария 'viewing.php'. Удаленный атакующий может с помощью специально сформированного URL получить список директорий и файлов на сервере.

Пример:

http://[target]/viewimg.php?path= images.d/face/ ../../../../../../../&form=Com&var=faceicon

Оставить мнение