Программа: Dev-Editor 3.0 и более ранние версии

Уязвимость позволяет удаленному
пользователю выйти за пределы виртуальной
корневой директории и получить доступ к
потенциально важным данным на системе.
Удаленный пользователь может выйти за
пределы виртуальной корневой директории и
просмотреть произвольные файлы на системе,
если путь к файлу является частью пути к
виртуальной директории.

Пример:

Путь к виртуальной директории: "/var/www/html/test1"
Удаленный пользователь может получить
доступ к директории "/var/www/html/test10"

Оставить мнение