Программа: PHP-Nuke 6.x — 7.3 

Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XSS нападение. 

1. XSS. Уязвимость обнаружена в ‘optionbox’ параметре в ‘News’ модуле и в ‘date’ параметре в ‘Statistics’ модуле, а также в нескольких переменных в ‘Stories_Archive’ и ‘Surveys’ модулях. 

2. Раскрытие инсталляционного пути: 

http://localhost/nuke73/modules.php?name=Web_ Links&l_op=viewlink&cid=1&show=foobar



Оставить мнение