Программа: Pico Server 3.2 и более ранние версии

Уязвимость позволяет удаленному
пользователю просмотреть произвольные CGI
сценарии приложения в каталоге cgi-bin.
Уязвимость существует в обработке URL при
обращении к файлам в каталоге cgi-bin.
Удаленный пользователь может с помощью
специально сформированного URL просмотреть
исходный код произвольных сценариев.

Пример:

http://vuln-host:2000/somedir/../cgi-bin/test.pl



Оставить мнение