Несколько уязвимостей обнаружено в Snitz
Forums
. Удаленный пользователь может
изменить пароль произвольных
пользователей. Удаленный пользователь
может выполнить XSS нападение.

Сообщается, что удаленный пользователь
может представить измененное значение memberid
к password.asp сценарию, чтобы изменить пароль
целевого пользователя к произвольному
значению.

Также сообщается, что сценарий search.asp не
фильтрует HTML код. Пример:

http://path/search.asp?Search="><script>alert()</script>

Уязвимость обнаружена в Snitz Forums 3.4.0.3.



Оставить мнение