Программа: MonGoose 2.4

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в webserver при обработке
последовательностей обхода директорий. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе.

Эксплоит:

http://[localhost]/../../../../../../boot.ini



Оставить мнение