Программа: IDM-OS 1.0
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием download.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Пример:
http://[www.example.com]/administrator/download.php? fileName=../configuration.php
