случайно обнаружыл (искал уязвимости на чужом сайте) уязвимость в W-Nailer 0.34.

Разработчик - http://wnailer.vddh.com/

Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то )

Пример: index.php?action=thumb&file=[любой файл]

Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на securitylab.ru и на security.nnov.ru ничего по этому скрипту нет. запостил сюда.