Программа: Ansel 2.1 и более ранние версии 

Обнаружено несколько уязвимостей в Ansel. Удаленный атакующий может выполнить произвольный SQL код и XSS.
Уязвимость существует в параметре image. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды.
Также сообщается, что имя альбома не достаточно проверяется. Удаленный атакующий может выполнить произвольный HTML код в браузере целевого пользователя.



Оставить мнение