Программа: eSKUeL 1.0.5

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на системе. Уязвимость существует из-за
некорректной обработки входных данных в
переменной файла куки ‘ConfLangCookie и в
параметре ‘lang_config’ функции select_lang_config()
сценария ‘include/functions.inc.php’. Удаленный
пользователь может с помощью специально
сформированного значения просмотеть
произвольные файлы на системе.

Пример:

../../../../../../../../../../../etc/passwd



Оставить мнение