Программа: Unidomedia Chameleon 1.203 LE и PRO, возможно
более ранние версии.
Уязвимость позволяет удаленному
пользователю получить доступ к важным
данным на системе. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "rmid" в сценарии index.php.
Удаленный пользователь может с помощью
специально сформированного запроса,
содержащего символы обхода каталога,
просмотреть произвольные файлы на системе.
Пример:
http://www.victim.com/index.php?rmid=[directory traversal]
