Программа: Winmail Server 4.0 (Build 1112) 

Удаленный атакующий может получить данные о пути к установочной директории на сервере.
Удаленный атакующий может обратиться к сценариям ‘chgpwd.php’, ‘domain.php’ и ‘user.php’, и получить данные об установочной директории.

Пример:

http://[target]:6080/admin/chgpwd.php



Оставить мнение