Программа: Content Management Module (к PHProjekt) 0.6.1, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"pre_path" в сценарии cm_lib.inc.php. Удаленный пользователь может спомощью специально сформированного запроса просмотреть произвольныефайлы на системе.
URL производителя: mariovaldez.net/software/cm_4p/
Решение: Способов устранения уязвимости не существует в настоящее время.