Обход каталога в FSBoard

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе.

Уязвимость обнаружена в сценарии 'default.asp' при обработке параметра 'filename'. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога просмотреть произвольные файлы на системе. Пример:

http://[target]/forum/default.asp?db=general&mode=downl oad&idx=507&fileNum=1
& filename=../conf.asp&nav=viewcontents&srhctgr=&srhstr=&page=1

Решение: Способов устранения уязвимости не существует в настоящее время.