Программа: Foojan WMS

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в сценарии ‘gmain.php’ из-за
недостаточной обработки входных жанных.
Удаленный пользователь может с помощью
специально сформированного значения HTTP
Referer выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта. Удаленный пользователь
может с помощью специально сформированного
URL получить данные об установочной
директории приложения на сервере.

Пример:

http://[target]/[foojan]/adminmodules/daylinks/index.php
http://[target]/[foojan]/index.php?daylinkspage=-1



Оставить мнение