Программа: phpSysInfo 2.5.х, возможно другие версии.
Опасность: НизкаяНаличие эксплоита: ДаТип: Обход ограничений, Раскрытие путей
Описание:1. Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "lng" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога определить наличие файла на системе.
Пример:
http://www.somesite.com/phpSysInfo/inde ... 00&lng=%00 2. Уязвимость позволяет удаленному пользователю узнать реальный путь к файлу.
Уязвимость существует из-за не достаточной обработки входных cookies в сценарии index.php. Удаленный пользователь может изменив параметр cookies - template или lng спровоцировать ошибку в которой будет содержатся реальный путь к файлу.
Решение: На данный момент не имеется.