Path Traversal in admin/download.php in Chadha PHPKB Standard Multi-Language 9 allows remote attackers to download files from the server using a dot-dot-slash sequence (../) via the GET parameter file.
W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Polish
English