Программа: Whois.Cart 2.2.27 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
просмотреть произвольные файлы на системе.

1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре ‘language’. Удаленный пользователь
может с помощью специально сформированного
URL просмотреть произвольные файлы на
системе.

Пример:

http://[target]/whoiscart/?language=../../../../../ ../../../../../../../../etc/passwd%00

2. Межсайтовый скриптинг возможен из-за
недостаточной проверки входных данных в
параметре ‘page’ сценария ‘profile.php’. Удаленный
пользователь может создать специально
сформированный URL и выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/whoiscart/profile.php?page= INSERT_JAVASCRIPT_HERE



Оставить мнение