Программа: PunBB 1.2.4 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения.

1. Уязвимость существует при обработке
входных данных при изменении e-mail
пользователя. Удаленный пользователь может
выполнить произвольные SQL команды на
уязвимой системе.

2. Межсайтовый скриптинг возможен из-за
недостаточной фильтрации входных данных в
некоторых сообщениях. Удаленный
пользователь может с помощью специально
сформированного сообщения выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Эксплоит

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии