Программа: RUNCMS 1.1А
Уязвимость позволяет удаленному
пользователю получить информацию о пароле
к базе данных и путик установочной
директории приложения на сервере.
Уязвимость существует в функции
onvertorderbytrans() сценария 'viewcat.php'. Удаленный
пользователь может передать функции
некорректное значение, что приведет к
ошибке в запросе и информацию об
установочной директории приложения будет
выведена в браузер. Уязвимые модули: MyDownloads
и MyLinks
Удаленный пользователь может запросить
сценарий 'highlight.php' и получить важную
информацию для подключения к базе данных.
Пример:
http://[target]/runcms/class/debug/highlight.php? file=c:\phpdev\www\runcms\mainfile.php&line=151#151
