Программа: Vihor Design 1.0.6, возможно другие версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "page". Удаленный пользователь может с помощью специально
сформированного URL, содержащего символы обхода каталога, просмотреть
произвольные файлы на системе. Для удачной эксплуатации уязвимости опция "register_globals"
должны быть включена.
 



Оставить мнение