Программа: 1Two News 1.0
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важной
информации других пользователей, а также
загрузить и удалить произвольные файлы.
Уязвимость обнаружена в сценарии index.php из-за
недостаточной фильтрации входных данных в
полях формы eom, email, siteweb и commentaire. Удаленный
пользователь может послать специально
сформированный запрос и выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Удаленный пользователь может запросить
сценарий delete.php и удалить изображения,
публикующиеся в разделе новостей на сайте.
Пример:
http://[target]/1TwoNewsv1.0/admin/delete.php?compteur=id
Удаленный пользователь может также
запросить сценарий ‘admin/upload.php’ и загрузить
произвольные графические изображения на
сервер.
