Программа: Hummingbird Collaboration 5.2.1 и более ранние версии

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и получить доступ к важным данным на системе.

1. Уязвимость существует в файловом менеджере из-за недостаточной обработки
загружаемых файлов. Удаленный пользователь может загрузить и затем выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

Злоумышленник может также с помощью специально сформированного URL заставить
пользователя скачать злонамеренный файл.

2. Внутренний IP адрес сервера и другая системная информация может быть
добавлена в файл куки, посылаемый пользователю.

Эксплоит



Оставить мнение