Security Lab

Просмотр любых файлов в PHP ImgList

Дата публикации:14.03.2002
Всего просмотров:1180
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP ImgList позволяет пользователю создавать Web галерею графических файлов.

PHP ImgList не фильтрует последовательность символов '.. / ' от Web запросов, позволяя обходить разрешенные каталоги. Уязвимость позволяет ракрыть содержание любого файла на уязвимом хосте.

Уязвимость найдена в Jerrett Taylor PHP ImgList 1.1-1.2.1

Пример:

http://phpimglist.site/?cwd=../../../../../

Ссылки: Источник