Программа: php download script

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в сценарии download.php перед записью значения счетчика в файл. Удаленный пользователь может с помощью символов обхода каталога уничтожить содержимое произвольных файлов на системе.



Оставить мнение