Программа: Chance-i DiViS DVR System Web-server

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке последовательностей обхода
директорий. Атакующий может получить несанкционированный доступ к
конфиденциальной информации на целевой системе.

Эксплоит:

http://[server]/../../../../../../../boot.ini



Оставить мнение