Программа: phpBannerExchange 2.0 на Linux платформе.
Уязвимость позволяет удаленному
пользователю получить доступ к важным
данным на системе. Уязвимость существует
при обработке входных данных в поле "email"
в сценарии recoverpw.php. Удаленный пользователь
может с помощью специально сформированного
запроса, содержащего символы обхода
каталога, просмотреть произвольные файлы
на системе.
Пример:
напишите ../../../../../../../../etc/passwd вместо
е-маила
