Программа: Sawmill 7.1.5 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
удаленному авторизованному пользователю
получить административные привилегии в
приложении.

1. Удаленный авторизованный пользователь
может обойти проверку аутентификации и
получить административный доступ к
приложению.

2. Отсутствует фильтрация HTML символов при
обработке данных в полях ‘Add User’ и ‘Licensing’.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение