Программа: 123 Flash Chat Server 5.1_1, возможно более ранние версии

Уязвимость существует из-за недостаточной проверки входных данных в поле "user"
в окне регистрации нового пользователя. Злоумышленник может с помощью специально
сформированного имени пользователя, содержащего символы обхода каталога, создать
произвольные файлы на системе.
 



Оставить мнение