Программа: eSKUeL 1.0.5
Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на системе. Уязвимость существует из-за
некорректной обработки входных данных в
переменной файла куки 'ConfLangCookie и в
параметре 'lang_config' функции select_lang_config()
сценария 'include/functions.inc.php'. Удаленный
пользователь может с помощью специально
сформированного значения просмотеть
произвольные файлы на системе.
Пример:
../../../../../../../../../../../etc/passwd
