Программа: IP3 NetAccess 4.1.9.6

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «filename» сценарием getfile.cgi. Атакующий может получить содержимое произвольных файлов на целевой системе, включая /etc/shadow.

Пример:

http://$target/portalgroups/portalgroups/getfile.cgi?filename=../../../../../../../../etc/shadow



Оставить мнение