Программа: ezContents 1.4.5

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «link» сценарием index.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Пример:

/ezcontents1_4x/index.php?link=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd



Оставить мнение