• Партнер

  • Программа: Unidomedia Chameleon 1.203 LE и PRO, возможно
    более ранние версии.

    Уязвимость позволяет удаленному
    пользователю получить доступ к важным
    данным на системе. Уязвимость существует из-за
    недостаточной обработки входных данных в
    параметре "rmid" в сценарии index.php.
    Удаленный пользователь может с помощью
    специально сформированного запроса,
    содержащего символы обхода каталога,
    просмотреть произвольные файлы на системе.

    Пример:

    http://www.victim.com/index.php?rmid=[directory traversal]

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии