Программа:
Uploader 6 Beta 1
UploadScript 1.02
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может получить содержимое списка паролей пользователей.
Пример:
www.site.com/[upload-path]/userdata/user_1.txt
www.site.com/[path]/password.txt
