__________               ___ ___  
\______   \__ __  ______/   |   \ 
 |       _/  |  \/  ___/    _    \
 |    |   \  |  /\___ \\         /
 |____|_  /____//____  >\___|_  / 
 -======\/==security=\/=team==\/

Advisory#12 
 
Программа : phpWebFileManager
Версия: 2.0.1
Сайт : http://phpwebfilemgr.sourceforge.net
Уязвимость : Выход за пределы пользовательского каталога
Уязвимость найдена: 14/11/2003 by 1dt.w0lf

Описание:
phpWebFileManager это стандартный файловый менеджер написанный на пхп.
При установке программы пользователь указывает свой каталог в котором будут разрешены действия работы с файлами и папками.

Уязвимость: 
Скрипт при передаче ему переменной $f отвечающей за текущий каталог не фильтрует её на символы точек ".." что дает 
возможность переходить выше по каталогам.

Пример:
www.site.com/phpwebfilemgr/index.php?f=../../../

Решение:
Автор выпустил новую версию скрипта в которой данная уязвимость устранена.