Программа: ibase 2.03
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре «filename» сценарием
download.php. Атакующий может получить несанкционированный доступ к содержимому
файлов на целевой системе.
Эксплоит:
http://[site]/ibase/zubehoer/download.php?filename=[file]
