Программа: DoSePa 1.0.4
Уязвимость позволяет злоумышленнику получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «file» сценарием textview.php. Атакующий загрузить произвольный сценарий, на который Web сервер имеет доступ на чтение.
Пример:
http://dosepa.somesite.com/textview.php?file=/etc/passwd
