Программа: phpSysInfo 2.5.1, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lng" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога определить наличие файла на системе.

Пример:

www.somesite.com/phpSysInfo/index.php?template= blue&lng= ../../../../../../../../../../../var/log/httpd-error.log%00



Оставить мнение