Программа: phpBB Attachment Mod 2.3.10 и более ранние версии 

Обнаружена уязвимость в phpBB Attachment Mod. Удаленный атакующий может просмотреть произвольные файлы на системе.
Уязвимость существует в сценариях ‘attach_mod/posting_attachments.php’ и ‘attach_mod/includes/functions_attach.php’. Удаленный атакующий может с помощью специально сформированного HTTP POST запроса и символов перехода между каталогами (../) просмотреть произвольный файл на системе.

Оставить мнение