Программа: AlstraSoft E-Friends

Уязвимость позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" в сценарии chat/getStartOptions.php. Удаленный пользователь может с помощью специально сформированного URL просмотреть содержимое произвольных файлов на системе.



Оставить мнение