Программа: Minis 0.2.1
Уязвимость позволяет злоумышленнику
просмотреть некоторые файлы на уязвимой
системе. Уязвимость существует при
обработке параметра month. Удаленный
пользователь может просмотреть
произвольные файлы на системе с
расширением ‘.log’.
Пример:
http://[target]/minis/minis.php?month= ../../../../../../../../var/log/XFree86.0
При попытке просмотреть файл без
надлежащих прав, сценарий войдет в
бесконечную петлю.
Пример:
http://[target]/minis/minis.php?month= ../../../../../../../../var/log/auth
