#######################################################################################
Target:
DoSePa 1.0.4 (textview.php)
Vulnerability:
Information disclosure.
Description:
The textview.php page in DoSePa does not properly sanitize the $_GET['file']
value; this allows an attacker to view any file to which the server has
read rights.
Vulnerable Code (truncated):
$file=$_GET['file'];
file_get_contents($file);
Exploit:
Discovery:
Craig Heffner
#######################################################################################