Программа: Exponent CMS 0.95
Уязвимости в Exponent CMS позволяют удаленному
пользователю получить информацию о пути к
установочной директории и произвести XSS
нападение. Уязвимость существует при
обработке переменной module в файлах index.php и
mod.php. Удаленный пользователь может создать
специально сформированный URL и выполнить
произвольный HTML сценарий в браузере
целевого пользователя.
Примеры:
http://[target]/expo/index.php?action=
view&id=2&module=<h1>Tes</h1>
http://[target]/endon/mod.php?action= [BLABLA]&module=[XSS]
Удаленный пользователь может обратиться
к некоторым сценариям и получить
информацию об установочной директории на
сервере.
Примеры:
http://[target]/expo/subsystems/search.info.php
http://[target]/expo/subsystems/permissions.info.php
http://[target]/expo/subsystems/security.info.php
http://[target]/expo/sdk/blanks/formcontrol.php
http://[target]/expo/sdk/blanks/file_modules.php
