Программа: CubeCart 2.0.6

Уязвимость позволяет удаленному
пользователю получить данные об
установочной директории приложения на
сервере. Удаленный пользователь может с
помощью специально сформированного URL
получить данные об установочной директории
на сервере.

Примеры:

http://[target]/index.php?&language=f00bar.php

http://[target]/index.php?&PHPSESSID='

http: //[target]/tellafriend.php?&product='

http://[target]/view_cart.php?add='

http://[target]/view_product.php?product=

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии