Программа: PROPS 0.6.1 

Две уязвимости обнаружены в PROPS. Удаленный пользователь может просматривать файлы на системе. Удаленный пользователь может выполнить XSS нападение. 

1. Функция glossary_init() в ‘lib/glossary.php’ не фильтрует данные, представленные пользователем в переменных $module и $format. В результате удаленный пользователь может просматривать произвольные файлы на системе: 

/?module=../config&format=php

2. XSS: 

/?module=archives&op=search&search_string="> <script>alert()</script>



Оставить мнение