Программа: DownFile 1.3
Уязвимость позволяет удаленному пользователю получить административный доступ к приложения и произвести XSS нападение.
Уязвимость существует из-за отсутствия аутентификации в некоторых административных сценариях. Удаленный пользователь может запросить файлы update.php, del.php и add_form.php и получить административный доступ к приложению.
Межсайтовый скриптинг возможен из-за недостаточной обработки HTML кода перед его отображением в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://[target]/downfile/email.php?id=%22%3E%3C script%3Ealert(
navigator.appVersion)%3C/script%3E/
http://[target]/downfile/admin/del.php?id=%22%3E%3C script%3Ealert(navigator.appVersion)%3C/script%3E/
http://[target]/downfile/admin/add_form.php?id=%22% 3E%3Cscript%3Ealert(n
avigator.appVersion)%3C/script%3E/
