Программа: GTP iCommerce

Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"subcat" и "cat" сценария “index.php”. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[host]/index.php?page=listStory&cat=Programs+and+Services&subcat=[code]
http://[host]/index.php?page=listStory&cat=[code]
 



Оставить мнение