Программа: ASSP 1.2.3, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в административной секции приложения. Удаленный пользователь может с помощью специально сформированного запроса просмотреть содержимое произвольных файлов на системе.
Пример:
http://[host]:55555/get?file=[file]
