Программа: mimicboard2 086 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует при обработке входных данных в
параметрах name, title и comment. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Программное обеспечение хранит пароли в
зашифрованном виде в файле ‘mimic2.dat’,
расположенном в web директории. Удаленный
пользователь может скачать этот файл и
попытаться расшифровать пароли.



Оставить мнение