Программа: Cru Content CMS
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре "file" сценарием cms/download.php.
Атакующий может выгрузить произвольные файлы, находящиеся на целевой системе.
Эксплоит:
www.site.com/index.php?func=<http://www.site.com/index.php?func=><shell.txt?>
