Программа: ChartDirector 4.1

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием viewsource.php. Атакующий может получить содержимое произвольных файлов на целевой системе.

Эксплоит:

http://site.com/chartdirector/phpdemo/viewsource.php?file=viewsource.php



Оставить мнение