Программа: Serendipity версии до 0.8.1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
удаленному авторизованному пользователю
обойти ограничения безопасности.
Межсайтовый скриптинг возможен из-за
недостаточной проверки входных данных в
плагинах ‘templatedropdown’ и ‘shoutbox’. Удаленный
пользователь может выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта. Удаленный
авторизованный пользователь может
загрузить определенные файлы на сервер.

Оставить мнение