Программа: Zomplog 3.8, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки при обработке входных данных в параметре «file» в сценарии upload/force_download.php. Удаленный пользователь может с помощью специально сформированного запроса скачать произвольный файл с целевой системы. Пример:
http://[host]/[Path]/upload/force_download.php?file=../../../etc/passwd
URL производителя: zomplog.zomp.nl
Решение: Установите последнюю версию с сайта производителя.
