Программа: Postnuke 0.750 — 0.760rc4

Уязвимость позволяет удаленному
пользователю просмотреть или выполнить
произвольные файлы на целевой системе.
Уязвимость существует при обработке
входных данных в параметре func сценария
index.php. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть или выполнить произвольные
файлы на целевой системе.

Пример:

http://server.com/index.php?module=Blocks& type=lang&func=../../../../../../etc/passwd%00



Оставить мнение