Программа: CuteNews 1.4.1 и более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "archive"
в POST запросе или файле куки. Удаленный пользователь может с помощью специально
сформированного запроса просмотреть с помощью символов обхода каталога,
содержимое некоторых файлов на системе. Для удачной эксплуатации уязвимости
опция "magic_quotes_gpc" должна быть отключена.
 

Оставить мнение