Программа: Ciamos 0.9.2 RC1

Уязвимость позволяет удаленному
пользователю получить информацию о пароле
к базе данных и путик установочной
директории приложения на сервере.
Уязвимость существует в функции onvertorderbytrans()
сценария ‘viewcat.php’. Удаленный пользователь
может передать функции некорректное
значение, что приведет к ошибке в запросе и
информацию об установочной директории
приложения будет выведена в браузер.
Уязвимые модули: Downloads и Links

Удаленный пользователь может запросить
сценарий ‘highlight.php’ и получить важную
информацию для подключения к базе данных.

Пример:

http://[target]/ciamos/class/debu g/highlight.php? file=c:\phpdev\www\ciamos\mainfile.php&line=151#151



Оставить мнение