Программа: JulmaCMS 1.4
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в параметре «file» сценарием file.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Пример:
[Path_JulmaCMS]/file.php?file=../../../../../../etc/passwd
