Программа: EZWebAlbum
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием download.php. Атакующий может
получить несанкционированный доступ к содержимому файлов на целевой системе.
Эксплоит:
http://xxxx/[path]/download.php?dlfilename=EVIL
http://xxxx/[path]/download.php?dlfilename=index.php
