Программа: AllVideos 3.x (plugin for Joomla)
Описание:
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре "file" сценарием plugins/content/jw_allvideos/includes/download.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации в произвольных файлах на целевой системе.
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре "file" сценарием plugins/content/jw_allvideos/includes/download.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации в произвольных файлах на целевой системе.
Эксплоит:
http://site.com/plugins/content/jw_allvideos/includes/download.php?file=./../.../file.php
Материал добавил SokoL