Программа: SAP Internet Graphics Server (IGS) версии до 6.40
Patch 11
Уязвимость в IGS позволяет удаленному
пользователю просмотреть произвольные
файлы на целевой системе. Уязвимость
существует из-за недостаточной обработки
запросов, содержащих символы обхода
каталога. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть произвольные файлы на системе.
Пример:
http://[target]/htdocs/../../../../../../../../../../../../etc/passwd