Программа: JulmaCMS 1.4

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в параметре «file» сценарием file.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Пример:

[Path_JulmaCMS]/file.php?file=../../../../../../etc/passwd



Оставить мнение