Программа: ASSP 1.2.3, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в административной секции приложения. Удаленный пользователь может с помощью специально сформированного запроса просмотреть содержимое произвольных файлов на системе.

Пример:

http://[host]:55555/get?file=[file]



Оставить мнение