Программа: A.l-Pifou 1.8p2, возможно более ранние версии. 

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре файла куки «ze_langue_02» в сценарии livre_lire.php. Удаленный пользователь может с помощью специально сформированного файла куки просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция «magic_quotes_gpc» должна быть выключена в конфигурационном файле
PHP.



Оставить мнение