Программа: ezContents 1.4.5
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «link» сценарием index.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Пример:
/ezcontents1_4x/index.php?link=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd