Обнаружена уязвимость в HostAdmin

16/02/2006 17:05

В системе администрирования хостинга HostAdmin 3.x обнаружена уязвимость, приводящая к утечки данных. Уязвимость заключается в недостаточной проверки входного параметра "path" файла "index.php" перед его использованием в функциях "require()". Использование обнаруженной уязвимости позволяет злоумышленнику получить доступ к содержимому любого доступного на сервере файла.
Эксплоит