Программа: FD Script 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в ownload.php при обработке аргументов, передаваемых параметру "fname". Атакующий может использовать символ "./" в именах файлов и загрузить с сервера произвольные незагружаемые файлы (например, PHP, .HTM, .HTML и др.).
Пример:
//download.php?fname=./indexfiles/config.php