Программа: openWYSIWYG 1.4.7

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке последовательностей обхода
директорий. Атакующий может получить несанкционированный доступ к содержимому
произвольных файлов на целевой системе.

Эксплоит:

http://[target]/[path]/addons/imagelibrary/select_image.php?dir=../../../



Оставить мнение