Программа: Free Photo Gallery Site Script

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием download.html. Атакующий может получить содержимое произвольных файлов на целевой системе.

Эксплоит:

http://www.xxx.com/demos/galleryscriptlite/download.html?path=config.inc.php



Оставить мнение