Программа: Double Choco Latte версии до 0.9.4.4

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные команды на уязвимой
системе. Уязвимость существует из-за
недостаточной фильтрации входных данных в
некоторых сценариях. Удаленный
пользователь может выполнить произвольные
команды на уязвимой системе с привилегиями
web сервера. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение