Доступ к произвольым файлам и выполнение команд в NetPad

NetPad – программа подобная Notepad, которая позволяет вам открывать ваши файлы и страницы интерактивно в вашем браузере и редактировать их содержание через браузер без перезагрузки ваших изменений.

1. Из-за неподходящего использования функции open() и недостаточной фильтрации ввода пользователя, удаленный пользователь может выполнять произвольные команды на уязвимом сервере.
2. Представляя последовательность символов "../../../", можно получить доступ к произвольным файлам вне wwwroot.