Программа: ar-blog 5.2

Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и получить административный
доступ к приложению.

1. Уязвимость обнаружена при обработке
входных данных в добавляемом комментарии.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

2. Уязвимость обнаружена при обработке
процесса аутентификации. Удаленный
пользователь может изменить определенным
образом данные в файле куки и получить
административный доступ к приложению.



Оставить мнение