Программа: Horde Application Framework 3.0.9 и более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "url" сценария "services/go.php" перед вызовом функции "readfile()".
Удаленный пользователь может с помощью специально сформированного URL
просмотреть произвольные файлы на системе.

Пример:

http://[victim]/services/go.php?url=php://filter/resource=file:///[file]&untrusted=1

 

Оставить мнение