Программа: FSBoard 2.0
Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на системе. Уязвимость обнаружена в
сценарии 'default.asp' при обработке параметра 'filename'.
Удаленный пользователь может с помощью
специально сформированного URL, содержащего
символы обхода каталога просмотреть
произвольные файлы на системе.
Пример:
http://[target]/forum/default.asp?db=general&mode= download&idx=507&fileNum=1&filename=../conf.asp
&nav=viewcontents&srhctgr=&srhstr=&page=1