Программа: WebCalendar 1.0.3, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "includedir" в функции "fopen()". Удаленный пользователь может подключить произвольный файл свойств с внешнего Web сайта. Дальнейшая эксплуатация уязвимости может позволить злоумышленнику просмотреть произвольные файлы на системе. Для удачной эксплуатации требуется, чтобы опция "register_globals" была включена.
 



Оставить мнение