Программа: phpBannerExchange 2.0 на Linux платформе.

Уязвимость позволяет удаленному
пользователю получить доступ к важным
данным на системе. Уязвимость существует
при обработке входных данных в поле "email"
в сценарии recoverpw.php. Удаленный пользователь
может с помощью специально сформированного
запроса, содержащего символы обхода
каталога, просмотреть произвольные файлы
на системе.

 

Пример:

напишите ../../../../../../../../etc/passwd вместо
е-маила

Оставить мнение