Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
CipherTrust IronMail 5.x
CipherTrust IronMail 6.x
Уязвимость позволяет удаленному злоумышленнику получить доступ к произвольным файлам на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в веб сервисе IronWebMail. Атакующий может выполнить произвольный HTTP запрос и получить доступ к произвольным файлам вне корневой директории приложения.
Пример:
GET /IM_FILE(%252e%252e/%252e%252e/%252e%252e) HTTP/1.0[CRLF][CRLF]