Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может
выполнить XSS нападение. Удаленный пользователь может определить
инсталляционный путь. 

1. XSS. Пример: 

http://[target]/index.php3?Rubrique=[hostile_code] 
http://[target]/index.php3?article=[id_number]& Rubrique=[hostile_code] 
http://[target]/www/user_action.php3?op=enter_text&rubrique=[rubrique_id] 

2. Раскрытие пути. Пример: 

http://[target]/www/print.php3?id=' 
http://[target]/www/index.php3?nrub=' 
http://[target]/www/index.php3?article=' 

Уязвимость обнаружена в Attila PHP 3.0.

Оставить мнение