Программа: Postnuke 0.750 - 0.760rc4
Уязвимость позволяет удаленному
пользователю просмотреть или выполнить
произвольные файлы на целевой системе.
Уязвимость существует при обработке
входных данных в параметре func сценария
index.php. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть или выполнить произвольные
файлы на целевой системе.
Пример:
http://server.com/index.php?module=Blocks& type=lang&func=../../../../../../etc/passwd%00
