Обход каталога в Zomplog 22 / 04 / 2007 Программа: Zomplog 3.8, возможно более ранние версии. Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки при обработке входных данных в параметре "file" в сценарии upload/force_download.php. Удаленный пользователь может с помощью специально сформированного запроса скачать произвольный файл с целевой системы. Пример: http://[host]/[Path]/upload/force_download.php?file=../../../etc/passwd Решение: Установите последнюю версию с сайта производителя. ___________ inattack.ru
|