Программа: Album Photo Sans Nom 1.x

Уязвимость позволяет удаленному пользователю прочитать произвольный файл на уязвимой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "img" сценарием getimg.php перед их использованием в функции readfile(). Удаленный пользователь может получить доступ к содержимому произвольных файлов на целевой системе.

Пример:

http://victim.pl/getimg.php?img=config.inc.php



Оставить мнение