Программа: phpwcms 1.2.5 и более ранние версии

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и получить доступ к потенциально важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "form_lang" сценария "login.php". Удаленный пользователь может с
помощью специально сформированного URL просмотреть и выполнить произвольные
файлы на системе.

Пример:

www.target.com/phpwcms/login.php? POST:form_lang=../../../../../../../../etc/passwd%00

2. Обход каталога возможен из-за недостаточной обработки входных данных в
параметре "imgdir" сценария "random_image.php". Удаленный пользователь может с
помощью специально сформированного URL просмотреть произвольные файлы на
системе.

Пример:

www.target.com/phpwcms/img/random_image.php? GET:imgdir=../../../etc/

3. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в
сценарии "act_newsletter.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

www.target.com/phpwcms/include/inc_act/act_newsletter.php?i= V:target@target.com:<script>alert(document.cookie)</script>)

 

Оставить мнение