Просмотр любых файлов в PHP ImgList

Дата публикации:
14.03.2002
Всего просмотров:
959
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP ImgList позволяет пользователю создавать Web галерею графических файлов.

PHP ImgList не фильтрует последовательность символов '.. / ' от Web запросов, позволяя обходить разрешенные каталоги. Уязвимость позволяет ракрыть содержание любого файла на уязвимом хосте.

Уязвимость найдена в Jerrett Taylor PHP ImgList 1.1-1.2.1

Пример:

http://phpimglist.site/?cwd=../../../../../

Ссылки: Источник

или введите имя

CAPTCHA