Программа: Gallery 2.0

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на системе. Уязвимость существует в
сценарии ‘main.php’ при обработке входных
данных в параметре ‘g2_itemID’. Удаленный
пользователь может с помощью специально
сформированного URL, содержащего символы
обхода каталога, просмотреть произвольные
файлы на системе.

Пример:

http://[target]/gallery2/main.php?g2_itemId= /../../../../../../../etc/aliase
s%00



Оставить мнение