Программа: phpMyAdmin 2.7.0-beta1, версии до 2.6.4-pl4
 
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить
доступ к потенциально важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в сценарии
"libraries/header_http.inc.php". Удаленный пользователь может с помощью
специально сформированного запроса изменить HTTP заголовки, оправляемые целевому
пользователю. Удачная эксплуатация уязвимости требует, чтобы опция
register_globals была включена.

2. Раскрытие установочной директории возможно в различных сценариях из-за
недостаточной обработки входных данных. Удаленный пользователь может
непосредственно вызвать уязвимый сценарий и получить данные об установочной
директории приложения на сервере.
 

Оставить мнение