Программа: pppBLOG 0.3.8, возможно другие версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "files[0]" в сценарии randompic.php перед вызовом функции "readfile()". Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе. Для удачной эксплуатации уязвимости опция "register_globals" должны быть включена.
 



Оставить мнение