Easyndexer 1.0 содержит уязвимость загрузки произвольных файлов, которая позволяет неаутентифицированным злоумышленникам загружать конфиденциальные файлы, манипулируя параметром файла. Злоумышленники могут отправлять POST-запросы к showtif.php с произвольными путями к файлам в параметре файла, чтобы получить системные файлы, такие как файлы конфигурации и инициализации.
Показать оригинальное описание (EN)
Easyndexer 1.0 contains an arbitrary file download vulnerability that allows unauthenticated attackers to download sensitive files by manipulating the file parameter. Attackers can send POST requests to showtif.php with arbitrary file paths in the file parameter to retrieve system files like configuration and initialization files.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0