Программа: RadLance Gold 7.0

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "read" сценария "popup.php". Удаленный пользователь может с помощью
специально сформированного URL просмотреть произвольные файлы на системе.

Пример:

http://[host]/popup.php?read=../../../[file]
 



Оставить мнение