Összefoglaló
Egy sérülékenységet fedeztek fel at The Uploader szoftverben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak.
Leírás
Egy sérülékenységet fedeztek fel at The Uploader szoftverben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak.
A download_checker.php “filename” paraméterének átadott bemenet nincs megfelelően megtisztítva, mielőtt fájlok olvasására használnák. Ez kihasználható tetszőleges fájlok letöltésére útvonal bejárásos támadás segítségével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!
