Программа: PunBB 1.2.4 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения.

1. Уязвимость существует при обработке
входных данных при изменении e-mail
пользователя. Удаленный пользователь может
выполнить произвольные SQL команды на
уязвимой системе.

2. Межсайтовый скриптинг возможен из-за
недостаточной фильтрации входных данных в
некоторых сообщениях. Удаленный
пользователь может с помощью специально
сформированного сообщения выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии