Программа: Unidomedia Chameleon 1.203 LE и PRO, возможно
более ранние версии.

Уязвимость позволяет удаленному
пользователю получить доступ к важным
данным на системе. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "rmid" в сценарии index.php.
Удаленный пользователь может с помощью
специально сформированного запроса,
содержащего символы обхода каталога,
просмотреть произвольные файлы на системе.

Пример:

http://www.victim.com/index.php?rmid=[directory traversal]



Оставить мнение