Программа: ES Simple Download 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре "file" сценарием download.php
(когда установлен параметр "PHPSESSID"). Атакующий может получить
несанкционированный доступ к содержимому произвольных файлов на целевой системе.



Оставить мнение