Программа: PHP-Nuke 7.1.0 

Несколько уязвимостей в проверке правильности входных данных обнаружено в PHP-NUKE. Удаленный пользователь может выполнить XSS нападение.
Несколько модулей не фильтруют код сценария в данных, представленных пользователем. Уязвимы следующие поля и модули: 

1. Поля ‘Email’ и ‘Your Name’ в модуле Your_Account. 

2. Поле ‘nicname’ в модуле Feedback. (c ‘pass_lost’ как переменная ‘op’) 

3. Переменная ‘fname’ в модуле Recommend_US .

4. Поле ‘ratenum’ в модуле Downloads. 

5. Поле ‘search’ в модуле Journal.



Оставить мнение