Программа:
CGI::Session 3.x
CGI::Session 4.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в "File" драйвере при обработке значения "CGISESSID" cookie.
Атакующий может использовать последовательности обхода директорий, что заставит
драйвер прочитать данные сессии из произвольных файлов, находящихся вне
директории данных сессии.
Пример:
Изменив значение переменной на CGISESSID=/../../data/TestPage.wiki,
сконструированное имя файла данных сессии становится равным: C:\usr\Apache2\htdocs\log\cgisess_/../../data/TestPage.wiki
