Программа: Quirex 2.0.2 и более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "quiz_head", "quiz_foot" и "template" в сценарии convert.cgi.
Удаленный пользователь может с помощью специально сформированного запроса
просмотреть произвольные файлы на системе.



Оставить мнение