Программа: phpPgAdmin 3.5.3 и более ранние версии
Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы ан системе. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре 'formLanguage'. Удаленный пользователь
может с помощью специально сформированного
запроса просмотреть произвольные файлы на
системе с привилегиями web сервера.
Пример:
formUsername=username&formPassword=password& formServer=0&formLanguage=%2e%2e%2f%2e%2e
%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e% 2f%2e%2e%2f/etc/passwd%00&submitLogin=Login
