Программа: i-Gallery 3.3
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
просмотреть произвольные файлы на системе.
Обход каталога возможен из-за
недостаточной проверки входных данных в
параметре 'folder' сценария 'folderview.asp'.
Удаленный пользователь может с помощью
символов обхода каталога просмотреть
произвольные файлы на системе.
Пример:
http://[target]/gallery/folderview.asp?folder= Sport+Champions/../../../../../../../../winnt/repair
В параметре folder также отсутствует
фильтрация HTML тегов. Удаленный
пользователь может создать специально
сформированный URL и выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://[target]/gallery/folderview.asp?folder= <script>alert(document.cookie)</script>
