Программа: PayProCart 3.0

Удаленный пользователь может произвести
XSS нападение и получить доступ к
потенциально важным данным других
пользователей.

1. Уязвимость существует из-за
некорректной обработки входных данных в
параметре 'ftoedit'. Удаленный пользователь
может получить административный доступ к
приложению. Пример:

http://[target]/adminshop/index.php?proMod=index&amp%
3bftoedit=..%2fshopincs%2fma intopENG

2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре 'modID'. Удаленный пользователь
может получить данные об установочной
директории приложения. Пример:

http://[target]/index.php?modID=../EVIL_VALUE

3. Межсайтовый скриптинг возможен из-за
некорректной фильтрации входных данных в
параметре ’sgnuptype’ сценария 'usrdetails.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Пример:

http://[target]/usrdetails.php?sgnuptype=%22%3E%3 Cscript%3Ealert(document.cookie)%3C/script%3E

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии