Программа: Horde Kronolith
Уязвимость позволяет удаленному пользователю получить содержимое произвольного файла на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в 'view' HTTP GET параметре сценарием lib/FBView.php. Удаленный пользователь может получить содержимое произвольного файла на целевой системе.
Пример:
http://vul_site/path/lib/FBView.php?view=../../../../../../../../../etc/passwd%00
