Программа: WebBiscuits Modules Controller 1.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий и получить несанкционированный доступ к конфиденциальной информации на
целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «path[docroot]» сценарием adminhead.php. Удаленный пользователь может
выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.
Эксплоит:
http://xx.com/adminhead.php?path[docroot]=020.txt
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «download» сценарием wce.download.php. Атакующий может получить
содержимое произвольный файлов на целевой системе.
Эксплоит:
http://xx.com/faqsupport/wce.download.php?download=../../../../../../../../../../../../../etc/passwd