Программа: PROPS 0.6.1
Две уязвимости обнаружены в PROPS. Удаленный пользователь может просматривать файлы на системе. Удаленный пользователь может выполнить XSS нападение.
1. Функция glossary_init() в 'lib/glossary.php' не фильтрует данные, представленные пользователем в переменных $module и $format. В результате удаленный пользователь может просматривать произвольные файлы на системе:
/?module=../config&format=php
2. XSS:
/?module=archives&op=search&search_string="> <script>alert()</script>
