Программа: Netref 4
Уязвимость позволяет злоумышленнику получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «ad_direct» сценарием cat_for_aff.php. Атакующий может получить доступ к содержимому произвольных файлов, например к файлу, содержащему пароли пользователей.
Пример:
http://[target]/[path]/script/cat_for_aff.php?ad_direct=../etc/passwd
