Программа: php download script
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"file" в сценарии download.php перед записью значения счетчика в файл.Удаленный пользователь может с помощью символов обхода каталогауничтожить содержимое произвольных файлов на системе.
URL производителя: www.threesquared.net/index.php?page=portfolio&i=dllscript
Решение: Способов устранения уязвимости не существует в настоящее время.