Программа: IP3 NetAccess 4.1.9.6
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «filename» сценарием getfile.cgi. Атакующий может получить содержимое произвольных файлов на целевой системе, включая /etc/shadow.
Пример:
http://$target/portalgroups/portalgroups/getfile.cgi?filename=../../../../../../../../etc/shadow
