Программа: singapore 0.9.10

Обнаружено несколько уязвимостей в singapore. Удаленный атакующий может просмотреть произвольные файлы и произвести XSS атаку. Удаленный авторизованный пользователь может загружать файлы и удалять директории.
1. Уязвимость в функции showThumb() сценария ‘thumb.php’ некорректно обрабатывает входные данные пользователей. Удаленный атакующий может прочитать произвольные файлы с привилегиями web сервера.
2. Уязвимость в функции addImage() сценария ‘admin.class.php’ позволяет удаленному авторизованному пользователю загрузить на сервер файл, содержащий php код и выполнить его с привилегиями web севера.
3. Уязвимость в ‘admin.class.php’ позволяет удаленному авторизованному пользователю получиь доступ к любой директории на системе и удалить ее с правами web сервера.
4. Удаленный атакующий может произвести XSS атаку и получить доступ к важным данным пользваотелей.



Оставить мнение