Программа: FSBoard 2.0

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на системе. Уязвимость обнаружена в
сценарии 'default.asp' при обработке параметра 'filename'.
Удаленный пользователь может с помощью
специально сформированного URL, содержащего
символы обхода каталога просмотреть
произвольные файлы на системе.

Пример:

http://[target]/forum/default.asp?db=general&mode= download&idx=507&fileNum=1&filename=../conf.asp
&nav=viewcontents&srhctgr=&srhstr=&page=1

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии