Программа: XennoBB 2.1.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к некоторым данным. Уязвимость существует из-за недостаточной обработки входных данных в параметре "category" в сценарии profile.php. Удаленный пользователь может с помощью символов обхода каталога просмотреть изображения в произвольных директориях на системе.



Оставить мнение